WPA2 har blivit knäckt

Första tanken var, "nice".
Ser fram mot presentationen.

Knappast sensationsrubrik. Lite mer information finns i Techworld/IDG.se.

Mathy Vanhoef som upptäckt sårbarheten har nu släppt ytterligare information här: https://www.krackattacks.com/

Enligt den information som nu är släppt är sårbarheten inte begränsad till AP-sidan så IDG var nog lite fel ute där. Däremot så går den att avhjälpa med uppdaterad mjukvara. Men till dess att sådan finns tillgänglig är många företag, myndigheter och privatpersoner sårbara då det, som du säger, inte riktigt finns något användbart alternativ till WPA2 idag (WPA är f.ö. också sårbart).

Turen i oturen för privatpersoner verkar vara att attacken kräver en relativ närhet till klienten vs klientens närhet till den faktiska APn för att kunna få den att kommunicera via den falska APn på en annan kanal istället för den riktiga. I hemmet blir det kanske mindre sannolikt även om det inte är omöjligt. Dessutom verkar det som att det räcker med en patch på endera sida för att förebygga attacken vilket såklart minskar genomslagskraften över tid (jämför med om även AP behövde patchas).

Dags för WPA3 att släppas..

Enligt https://www.krackattacks.com/ behövs det inte:

Sitter med en D-LINK 860L, och är inte säker om den är "säker" mot wpa2 KRACK.

Har lagt in senaste firmware men det senaste som finns är från 2015-06-17.

Vad menas med detta från d-link?

"The following Access Points are affected ONLY IF THEY ARE SET UP AS CLIENT OR WDS CLIENT MODE, NOT IN ACCESS POINT MODE (NORMAL USE)"

Gäller detta routers? normal use? va?

Det menas att de bara är sårbara om du använder dem som klient, dvs kopplar upp dem mot ett wifinätverk på samma sätt som du gör med datorn. Kanske låter konstigt att man skulle vilja göra det, men det har en del användningsområden, exvis om man vill göra en wifibrygga mellan två olika trådade nätverk. Detta är dock ett väldigt ovanligt användningsområde.

Använder du din router som accesspunkt, dvs att du kopplar upp mot den trådlöst med dator/telefon/surfplatta för att komma åt internet, eller om du så vill använder den "som vanligt", så är den enligt D-link inte sårbar, om den nu ingår i listan.

Har du rätt hårdvarurevision (B1) kan du alltid installera LEDE, en tredjepartsfirmware, vilket är en bra idé av fler skäl än att bara åtgärda detta säkerhetshål. Vågar nästan lova dig en stabilare och allmänt bättre fungerande router om du gör det.

Det här rör en helt annan sårbarhet. I grova drag låter KRACK en attackerare kapa en redan befintlig uppkoppling, det har ingenting med att bruteforca fram wifipassphrasen eller utnyttja svagheter i WPS-protokollet att göra.

Mer läsning här.

@kaput:

Det är en A1 tyvärr, men tack för förklaringen. Tycker att det här med router, wifi säkerhet osv.. är svårt.

"Is it sufficient to patch only the access point? Or to patch only clients?"

vad menas med att uppdatera "clienter"? windows update eller?

Precis. Klienter = datorer, surfplattor, telefoner, etc, som du kopplar upp via routern. På en windowsdator skulle det innebära att köra WU, det finns klientpatcher som i alla fall försvårar markant för en attackerare.