Säkerhetshål upptäckta i krypteringsstandarden WPA2

Säkerhetshål upptäckta i krypteringsstandarden WPA2

UPPDATERAD. Två forskare sägs ha upptäckt säkerhetshål i WPA2, som används för att kryptera trådlösa anslutningar. Resultaten ska presenteras i en ny rapport som väntas bli tillgänglig inom kort.

När det kommer till att skydda trådlösa nätverk från intrång av olika slag finns det ett flertal olika metoder för att göra detta. Ett av de vanligaste verktygen är WPA2, vilket är den andra versionen av krypteringsstandarden med samma namn. Denna anses vara betydligt säkrare än föregångaren, bland annat då den krypterar anslutningen ytterligare med hjälp av algoritmen AES.

Denna har länge ansetts vara den säkraste formen av kryptering för trådlösa nätverk, men nu rapporterar bland annat svenska Kryptera.se att säkerhetshål i WPA2 har upptäckts av två belgiska forskare. Resultaten ska presenteras i en rapport med namnet "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" och det tros handla om grundläggande implementationsbrister i WPA2.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.

Den amerikanska myndigheten US-CERT, som arbetar med säkerhet på internet, har skickat ut ett meddelande till ett hundratal organisationer där de varnar för det nya säkerhetshålet. De menar att detta kommer få stora konsekvenser, med bland annat dekryptering och möjlighet att injicera innehåll över HTTP-anslutningar.

Enligt Ars Technica utnyttjar den fyrvägshandskakningen (eng. handshake) som används för att sätta ihop den nyckel som sedan krypterar internettrafiken. I ett av stegen kan denna nyckel skickas ut flera gånger och återanvändas, vilket gör det lättare att kringgå krypteringen.

Det är ännu inte känt hur omfattande säkerhetshålen är, men resultaten av rapporten presenteras den 16 oktober klockan 14:00 via webbplatsen Krackattacks.

Uppdatering: Hela rapporten finns tillgänglig ny via Krackattacks. Enligt forskarna finns sårbarheten i samtliga moderna trådlösa nätverk som använder WPA2 och ligger i standarden i sig och inte i produkterna. De uppmanar användarna att uppdatera sina enheter så fort en ny mjukvara blir tillgänglig.

0

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

8

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

28

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer

77

SVT granskar kravbrev till misstänkta fildelare – 35 000 skickas ut under 2018

Uppdrag granskning har gjort en granskning av massutskicken av kravbreven till misstänkta fildelare, och menar att många oskyldiga drabbas på grund av bristfälliga metoder. Läs mer

54

Apple stoppar Steam Link för IOS

Möjligheten att strömma spel från datorn till en telefon med IOS ser inte ut att bli verklighet, då Apple gör en helomvändning och stoppar lanseringen av Steam Link på plattformen. Läs mer

86

Spelkritikern John "Totalbiscuit" Bain har avlidit – 33 år gammal

Den kända Youtube-profilen John Bain, mera känd som Totalbiscuit och Cynical Brit, har efter fyra års kamp avlidit i sviterna av cancer. Han blev endast 33 år gammal. Läs mer

1

Nvidia släpper drivrutin för The Crew 2 och State of Decay 2

Nyligen släpptes zombieliret State of Decay 2, samtidigt som Ubisoft just nu kokar ihop en beta för The Crew 2. Nvidia ställer upp med färska drivrutiner för båda speltitlarna. Läs mer

24

Djupdykning i grafikkortens historia – Nvidia och ATI tar över marknaden

I del två av grafikkortens historia hamnar fokus på 2000-talet, med produktfamiljer som i rask takt avlöste varandra och bidrog till att forma dagens oligopol med två dominerande aktörer. Läs mer

39

Forumet: Visa dina DIY-projekt

Datorbyggen i all ära, men vissa gillar att bygga saker från grunden. Har du byggt en arbetsbänk, täljt en kniv eller kanske gömt kabelhärvor på ett finurligt sätt? Gå in i tråden och visa! Läs mer

16

Nvidia och SK Hynix ingår avtal för GDDR6-minne till nästa generations Geforce

Inför nästa generations grafikkort ingår Nvidia ett nytt avtal med SK Hynix. Detta för att säkerställa tillräckliga volymer av GDDR6-minneskretsar och Geforce-grafikkort. Läs mer