Ajankohtaista

Vakava havoittuvuus WiFissä

Leuvenin yliopiston tutkijat Belgiassa ovat löytäneet langattomien verkkojen suojauksesta erittäin vakavan haavoittuvuuden. Kyse on wpa2-suojausprotokollasta, jollaista käytetään periaatteessa kaikissa WiFi-yhteyksissä. WiFin kantomatkan sisäpuolella oleva hyökkääjä voi päästä sellaiseen tietoon käsiksi, jota on aiemmin pidetty ehdottoman salattuna.

Tällaisessa hyökkäyksessä käytetään monivaiheista menetelmää, nimeltään KRACK (key reinstallation attacks).

– Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja verkkoliikenteen muokkauksen. Onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä, sanoo verkkopalveluiden tietoturva-aukkoja vuosia tutkineen Second Nature Security Oy:n teknologiajohtaja Juho Ranta.

Tässä linkki Leuvenin yliopiston tutkijoiden sivustolle, jossa asiaa puidaan: Key Reinstallation Attacks