Säkerhetshål upptäckta i krypteringsstandarden WPA2

Säkerhetshål upptäckta i krypteringsstandarden WPA2

UPPDATERAD. Två forskare sägs ha upptäckt säkerhetshål i WPA2, som används för att kryptera trådlösa anslutningar. Resultaten ska presenteras i en ny rapport som väntas bli tillgänglig inom kort.

När det kommer till att skydda trådlösa nätverk från intrång av olika slag finns det ett flertal olika metoder för att göra detta. Ett av de vanligaste verktygen är WPA2, vilket är den andra versionen av krypteringsstandarden med samma namn. Denna anses vara betydligt säkrare än föregångaren, bland annat då den krypterar anslutningen ytterligare med hjälp av algoritmen AES.

Denna har länge ansetts vara den säkraste formen av kryptering för trådlösa nätverk, men nu rapporterar bland annat svenska Kryptera.se att säkerhetshål i WPA2 har upptäckts av två belgiska forskare. Resultaten ska presenteras i en rapport med namnet "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" och det tros handla om grundläggande implementationsbrister i WPA2.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.

Den amerikanska myndigheten US-CERT, som arbetar med säkerhet på internet, har skickat ut ett meddelande till ett hundratal organisationer där de varnar för det nya säkerhetshålet. De menar att detta kommer få stora konsekvenser, med bland annat dekryptering och möjlighet att injicera innehåll över HTTP-anslutningar.

Enligt Ars Technica utnyttjar den fyrvägshandskakningen (eng. handshake) som används för att sätta ihop den nyckel som sedan krypterar internettrafiken. I ett av stegen kan denna nyckel skickas ut flera gånger och återanvändas, vilket gör det lättare att kringgå krypteringen.

Det är ännu inte känt hur omfattande säkerhetshålen är, men resultaten av rapporten presenteras den 16 oktober klockan 14:00 via webbplatsen Krackattacks.

Uppdatering: Hela rapporten finns tillgänglig ny via Krackattacks. Enligt forskarna finns sårbarheten i samtliga moderna trådlösa nätverk som använder WPA2 och ligger i standarden i sig och inte i produkterna. De uppmanar användarna att uppdatera sina enheter så fort en ny mjukvara blir tillgänglig.

3

Testpilot: Arctic Freezer 34 Esports Duo – kompetent kylare utan överraskningar

Häng med när Testpiloten David "DavidtheDoom" Kvist tar sig an Arctics Freezer 34 Esports Duo och ser om en högre siffra innebär en bättre kylare. Läs mer

24

Test: Fractal Design Meshify S2 – chassi med fokus på högt luftflöde

Fractal Design tar konceptet högt luftflöde till nya storleksklasser med det nya chassit Meshify S2, där detta ska erbjuda goda expansionsmöjligheter, ett lättarbetat inre och bra ventilation. Läs mer

20

Sonys spelströmningstjänst Playstation Now kommer till Sverige

Fem år efter den ursprungliga lanseringen släpps Sonys speltjänst Playstation Now i Sverige. Genom den blir det möjligt att strömma konsolexklusiva speltitlar på PC/Windows. Läs mer

14

TSMC tillverkar kretsar på 5 nanometer under 2019 års första hälft

Efter 7 nanometer kommer 5 nanometer, som inom kort går in i riskproduktion hos TSMC. Nytt blir närmare en dubblering i transistortäthet, men med lägre prestandafördelar än tidigare. Läs mer

2

Phanteks lanserar Eclipse P600S med samma stomme som Evolv X

Under CES 2019 avtäckte Phanteks chassit Eclipse P600S, vilket bygger på samma stomme som Evolv X. Nu lanseras modellen på den svenska marknaden. Läs mer

47

Asrock avtäcker första Radeon VII med klistermärken från partnertillverkare

Asrock blir först ut med att presentera en egen variant av Radeon VII, vilken ingår i företagets Phantom Gaming-serie och särskiljer sig genom klistermärken på kylarens fläktar. Läs mer

27

EVGA-anställd bekräftar Geforce GTX 1660

En bild från en presentation bakom stängda dörrar bekräftar Nvidias egendomliga namnschema för sina nya grafikkort i mellanklassen. Läs mer

24

Nvidia Geforce GTX 1660 Ti och GTX 1660 släpps i februari

Med Geforce GTX 1060 på väg ut nalkas nya grafikkort från Nvidia i den lukrativa mellanklassen. Nu får en duo med konstiga namn sina specifikationer och ett lanseringsfönster i mitten av februari. Läs mer

39

Gallerier vi minns: The Puzzlebox PC av [WP@]Wolverine

Wolverine är en moddare som lämnat ett stort avtryck i SweClockers gallerihistoria. För 13 år sedan visade han sin allra första skapelse här. Läs mer

23

Samsung lanserar SSD 970 Evo Plus med högre prestanda och densitet

Samsung inleder året med att uppdatera populära SSD 970 Evo-serien med nytt minne. Det nya suffixet "Plus" i namnet innebär förbättrad prestanda och lägre strömförbrukning. Läs mer

9

De stora grafikkortsnyheterna från CES 2019

Under CES 2019 befäste Nvidia rollen som ledare på marknaden för grafikkort med flera stora nyheter. AMD passade på att spänna musklerna med Radeon VII i väntan på arkitekturen Navi. Läs mer

34

Intel planerar bygga ut fabrik för tillverkning på 7 nanometer

Även fast utvecklingen av 10 nanometer fortfarande är i full gång förbereder Intel redan för nästa steg, med en ny fabrik för tillverkning på 7 nanometer. Läs mer