Forskere afslører brist: Stort set alle wi-fi-netværk kan hackes
Kilde: 
16 oktober 2017

Den sikkerhedsprotokol, som langt de fleste wi-fi-netværk benytter, er netop blevet brudt af et hold belgiske forskere.

Det betyder, at stort set alle wi-fi-netværk potentielt er udsat for aflytning og angreb, skriver theguardian.com.

Mathy Vanhoef, der er postdoc ved det belgiske universitet KU Leuven, opdagede en svaghed i den trådløse sikkerhedsprotokol kaldet WPA2 og har netop udgivet detaljerne.

»Angribere kan bruge en simpel teknik til at aflæse information, som, man tidligere troede, var sikkert krypteret. Det kan udnyttes til at stjæle følsom information såsom kreditkortoplysninger, kodeord, chatbeskeder, emails, billeder og så videre,« siger Mathy Vanhoef til theguardian.com.

LÆS OGSÅ: Hackere kan gætte pinkoder ud fra måden, du bevæger din telefon på

Vanhoef lægger vægt på, at angrebet virker mod alle wi-fi-netværk med moderne beskyttelse. Afhængigt af netværkskonfigurationen, er det også muligt at indsætte og manipulere data. For eksempel kan en angriber indsætte ransomware, der er en type software designet til at låse computeren, indtil et pengebeløb bliver overført, samt andre typer skadelig software på hjemmesider.

Sårbarheden påvirker en række populære operationssystemer såsom Android, Linux, Apple, Windows, OpenBSD, Mediatek, Linksys og andre.

»Hvis din enhed understøtter wi-fi, så er den højst sandsynligt i risikozonen,« skriver Vanhoef til theguardian.com:

»Generelt kan al data eller information, som offeret overfører, blive dekrypteret. Derudover, afhængigt af enheden og netværksindstillingerne, er det også muligt at dekryptere data, der sendes til offeret (eksempelvis indholdet på en hjemmeside).«

LÆS OGSÅ: Din iPhone kan hackes gennem opladeren

Svagheden har fået navnet Krack – en forkortelse af 'Key Reinstallation AttaCK'.

Det amerikanske computersikkerhedsbureau (Cert) udsendte søndag en advarsel mod svagheden.

»Konsekvenserne af et angreb, der udnytter disse svagheder, inkluderer dekryption, packet replay (eksempelvis genbrug af en adgangskode), overtagelse af TCP-netværk, mulighed for at indsætte indhold på hjemmesider og andet,« lyder advarslen ifølge theguardian.com..

Udviklingen har stor betydning, fordi den ramte sikkerhedsprotokol er den mest sikre af de mest udbredte til at kryptere wi-fi-netværk.

Ældre sikkerhedsstandarder er blevet brudt før, men på daværende tidspunkt har der været andre tilgængelige muligheder i brug.

LÆS OGSÅ: Danske universiteter trues af hackere

ams

Ovenstående er udvalgt og resumeret af Videnskab.dk, men redaktionen har ikke udført selvstændig research. Gå til den oprindelige kilde for flere detaljer.