Säkerhetshål upptäckta i krypteringsstandarden WPA2

Säkerhetshål upptäckta i krypteringsstandarden WPA2

UPPDATERAD. Två forskare sägs ha upptäckt säkerhetshål i WPA2, som används för att kryptera trådlösa anslutningar. Resultaten ska presenteras i en ny rapport som väntas bli tillgänglig inom kort.

När det kommer till att skydda trådlösa nätverk från intrång av olika slag finns det ett flertal olika metoder för att göra detta. Ett av de vanligaste verktygen är WPA2, vilket är den andra versionen av krypteringsstandarden med samma namn. Denna anses vara betydligt säkrare än föregångaren, bland annat då den krypterar anslutningen ytterligare med hjälp av algoritmen AES.

Denna har länge ansetts vara den säkraste formen av kryptering för trådlösa nätverk, men nu rapporterar bland annat svenska Kryptera.se att säkerhetshål i WPA2 har upptäckts av två belgiska forskare. Resultaten ska presenteras i en rapport med namnet "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" och det tros handla om grundläggande implementationsbrister i WPA2.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.

Den amerikanska myndigheten US-CERT, som arbetar med säkerhet på internet, har skickat ut ett meddelande till ett hundratal organisationer där de varnar för det nya säkerhetshålet. De menar att detta kommer få stora konsekvenser, med bland annat dekryptering och möjlighet att injicera innehåll över HTTP-anslutningar.

Enligt Ars Technica utnyttjar den fyrvägshandskakningen (eng. handshake) som används för att sätta ihop den nyckel som sedan krypterar internettrafiken. I ett av stegen kan denna nyckel skickas ut flera gånger och återanvändas, vilket gör det lättare att kringgå krypteringen.

Det är ännu inte känt hur omfattande säkerhetshålen är, men resultaten av rapporten presenteras den 16 oktober klockan 14:00 via webbplatsen Krackattacks.

Uppdatering: Hela rapporten finns tillgänglig ny via Krackattacks. Enligt forskarna finns sårbarheten i samtliga moderna trådlösa nätverk som använder WPA2 och ligger i standarden i sig och inte i produkterna. De uppmanar användarna att uppdatera sina enheter så fort en ny mjukvara blir tillgänglig.

15

Lian Li avtäcker Lancool One – chassi med härdat glas och fokus på luftflöde

Den taiwanesiska tillverkaren Lian Li har breddat chassisortimentet utanför premiumsegmentet och lanserar nu Lancool One, som fokuserar på luftflöde och ett stilrent utseende. Läs mer

7

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

11

Star VR avtäcker VR-headset med inbyggd ögonspårning

Under årets upplaga av Siggraph avtäcker Star VR en uppdaterad version av sitt VR-headset, vilket bestyckas med inbyggd ögonspårningsteknik från svenska Tobii. Läs mer

12

Cooler Master lanserar den slutna vattenkylaren Masterliquid ML360R RGB

Välrenommerade Cooler Master utökar Masterliquid-familjen med bolagets första slutna vattenkylare med 360 mm-radiator, som ackompanjeras av en trio RGB-belysta fläktar. Läs mer

25

Samsung Exynos Modem 5100 klarar nedladdningshastighet på 6 Gbit/s

Elektronikjätten Samsung avtäcker nu världens första modem med stöd för senaste snittets 5G-specifikationer, där nedladdningshastighet genom mmWave-tekniken ligger på 6 Gbit/s. Läs mer

45

AMD Ryzen Threadripper 2990WX överklockas till 5,9 GHz på en kärna

Överklockare tar sig an AMD:s senaste processor Ryzen Threadripper 2990WX, och lyckas med hjälp av flytande kväve överklocka denna till 5,9 GHz på en av kärnorna. Läs mer

I samarbete med Ownit
3

Del 4: Så fungerar internet – hos Ownit

Det är dags för det avslutande avsnitt om internets uppbyggnad, där Karl Emil Nikka undersöker vad ett transportprotokoll är och varför portar måste öppnas i routern. Läs mer

46

AMD Radeon RX Vega 56 och RX Vega 64 firar ett år

För ett år sedan introducerade AMD arkitekturen Vega med modellerna Radeon RX Vega 56 och RX Vega 64. Detta blev företagets återkomst till prestandasegmentet på grafikkortsmarknaden. Läs mer

23

Rykte: Intels processor med 28 kärnor använder styrkretsen X599

Intels uppgraderade entusiastplattform med upp till 28 kärnor kan komma att lanseras i slutet av året. Nu rapporteras om att styrkretsen kan få namnet X599. Läs mer

66

Google spårar användare trots avstängda platstjänster

Nu avslöjas det att Google samlar in information om var mobilanvändare befinner sig, och detta även om de aktivt valt att inte dela med sig av detta. Läs mer

74

Idag släpps World of Warcraft: Battle for Azeroth – hitta medspelare i forumet

Idag släpps den nya expansionen till Blizzards onlinespel World of Warcraft. Är du en av många som köpt och letar efter folk att spela med? Gå då in i och skriv forumtråden! Läs mer

39

Nvidia antyder om nästa generations Geforce inför Gamescom

Den 20 augusti håller Nvidia ett evenemang i Tyskland, och mycket pekar nu mot att detta blir tidpunkten för avtäckandet av nästa generations Geforce baserade på arkitekturen "Turing". Läs mer