Säkerhetshål upptäckta i krypteringsstandarden WPA2

Säkerhetshål upptäckta i krypteringsstandarden WPA2

UPPDATERAD. Två forskare sägs ha upptäckt säkerhetshål i WPA2, som används för att kryptera trådlösa anslutningar. Resultaten ska presenteras i en ny rapport som väntas bli tillgänglig inom kort.

När det kommer till att skydda trådlösa nätverk från intrång av olika slag finns det ett flertal olika metoder för att göra detta. Ett av de vanligaste verktygen är WPA2, vilket är den andra versionen av krypteringsstandarden med samma namn. Denna anses vara betydligt säkrare än föregångaren, bland annat då den krypterar anslutningen ytterligare med hjälp av algoritmen AES.

Denna har länge ansetts vara den säkraste formen av kryptering för trådlösa nätverk, men nu rapporterar bland annat svenska Kryptera.se att säkerhetshål i WPA2 har upptäckts av två belgiska forskare. Resultaten ska presenteras i en rapport med namnet "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" och det tros handla om grundläggande implementationsbrister i WPA2.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.

Den amerikanska myndigheten US-CERT, som arbetar med säkerhet på internet, har skickat ut ett meddelande till ett hundratal organisationer där de varnar för det nya säkerhetshålet. De menar att detta kommer få stora konsekvenser, med bland annat dekryptering och möjlighet att injicera innehåll över HTTP-anslutningar.

Enligt Ars Technica utnyttjar den fyrvägshandskakningen (eng. handshake) som används för att sätta ihop den nyckel som sedan krypterar internettrafiken. I ett av stegen kan denna nyckel skickas ut flera gånger och återanvändas, vilket gör det lättare att kringgå krypteringen.

Det är ännu inte känt hur omfattande säkerhetshålen är, men resultaten av rapporten presenteras den 16 oktober klockan 14:00 via webbplatsen Krackattacks.

Uppdatering: Hela rapporten finns tillgänglig ny via Krackattacks. Enligt forskarna finns sårbarheten i samtliga moderna trådlösa nätverk som använder WPA2 och ligger i standarden i sig och inte i produkterna. De uppmanar användarna att uppdatera sina enheter så fort en ny mjukvara blir tillgänglig.

350

Omröstning: Vilken skärmupplösning spelar du med?

Flera tusen medlemmar har redan röstat i Emils tråd om skärmupplösningar. Ta en paus från påskmaten och dela med dig av ditt egna pixelantal vid spelande! Läs mer

16

AMD Ryzen 3 3200G med integrerad grafik dyker upp på webben

Den årsgamla "Raven Ridge"-familjen bjuder på Vega-grafik och fyra Zen-kärnor för stationära datorer. Nu skymtas uppföljaren, som baseras på den förfinade arkitekturen Zen+. Läs mer

39

Diskutera japanska rollspel i JRPG-tråden

Älskar du japanska rollspel och saknar likasinnade att diskutera om allt från stora svärd och turbaserade strider till manaflaskor? Kasta dig då in i den stora JRPG-tråden! Läs mer

14

Testpilot: Antec P101 Silent – chassit som gör skäl för sitt namn

Knappt hinner skruvmejslarna landa på hyllan innan testpiloten Deriveh ger sig på nästa chassi på listan, Antecs P101 Silent, och som namnet avslöjar är det en modell i tystnadens tecken. Läs mer

38

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

27

Sapphire förbereder gyllene Radeon RX 590 inför AMD:s 50-årsfirande

Inför att AMD firar sin 50-årsdag den 1 maj 2019 så hittar ett skräddarsytt Radeon RX 590 ifrån Sapphire ut på webben. Huvudattraktionen är en gyllene kulör. Läs mer

9

Samsung färdigställer 5 nm med EUV – Intels grafikchef kommer på besök

Samsung färdigställer sin 5 nanometers-teknik för testtillverkning, med fördelar som upp till 25 procent högre densitet. Samtidigt kommer Intels grafikchef Raja Koduri på besök. Läs mer

34

Quiz: Star Wars i spelform

Med ett nytt Star Wars-spel på gång senare i höst tänkte vi ta tempen på vad SweClockers medlemmar kan om rymdoperan i spelform. Läs mer

36

Vilka påskägg i spel kommer du ihåg?

I SweClockers forum pågår just nu en påskinsamling av så kallade Easter Eggs, små hemligheter och mysterium som utvecklare ofta lämnat i sina spel. In och dela med dig av ditt bästa påskägg i forumtråden! Läs mer

30

Razer släpper grafikkortsdockan Core X Chroma med 700 W nätaggregat

Razer satsar vidare på sina grafikkortsdockor, som kan pressa upp spelprestandan på bärbara datorer vid behov. Nykomlingen stödjer alla moderna grafikkort och får RGB-belysning. Läs mer

25

Gurras dumma frågor om datorchassin – fler avsnitt i nybörjarserien släppta

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

15

Nvidia certifierar ytterligare sju skärmar för kompatibilitet med G-Sync

Nvidia fortsätter arbetet med att ge sina grafikkort automatiskt stöd för skärmar med VESA Adaptive Sync, där de nuvarande 17 modellerna snart utökas med ytterligare 7 stycken. Läs mer