IBM Sverige

Surfar du fortfarande säkert?

Share this post:

Sårbarheter i WPA2 tillåter läsning av din krypterade trafik

En av de mest omtalade nyheterna den senaste tiden har varit de uppmärksammade sårbarheterna i WPA2, refererat till som KRACK Attacks, som tillåter läsning och manipulation av krypterad Wi-Fi-trafik. Men vad betyder detta och vad är konsekvensen?

Vad är det som har hänt?

Mathy Vanhoef, en forskare vid KU Leuven, samt Frank Piessens presenterade i augusti i år ett antal intressanta fynd i sin forskning vid den årliga säkerhetskonferensen Black Hat om sårbarheter i nätverksprotokoll. Dessa inkluderade bland annat metoder för att dekryptera och på andra sätt ändra trafik på Wi-Fi-nätverk som använder standarderna WPA och WPA2. Fynden kommer från en rapport som Mathy arbetat på en längre tid och som skickades in för granskning den 19 maj i år.

Mathy kunde visa att genom att använda en metod känd som KRACK, Key Reinstallation Attack, kunde han helt eller delvis dekryptera den trafik som en mobiltelefon eller dator på ett WPA2- eller WPA-nätverk skickade.

Det går till på följande sätt:

  1. Den som vill utföra attacken sätter upp en Wi-Fi hot-spot med ett trovärdigt namn som användaren ansluter sig till genom sin dator eller smartphone, i tron att det är ett redan använt eller giltigt Wi-Fi nät.
  2. När användaren ska utväxla krypteringsnyckeln med Wi-Fi-enheten sker en s.k. 4-stegs handskakning, där användarens enhet och Wi-Fi-enheten utväxlar krypteringsnycklar som ska användas för att kommunicera. Den sårbarhet som Mathy upptäckt gör att man kan lura användarens enhet att acceptera en redan använd krypteringsnyckel genom att manipulera de 4 stegen i handskakningen.
  3. När nu användaren har accepterat och installerat en redan använd Wi-Fi-krypteringsnyckel kan nätverkspaket från användaren dekrypteras, spelas in och manipuleras av den som utfört attacken. Resultatet blir att lösenord, kreditkortsnummer och annan känslig information som skickas över nätverket från användaren kan läsas av. Även nätverkspaket som skickas till användaren, såsom en hemsida, kunde manipuleras vilket öppnar upp för möjligheten att skicka malware eller ransomeware till användaren.

Vad betyder det här och vilka påverkas?

Sårbarheterna som hittats gäller själva standarderna WAP och WAP2 såväl som WPA-TKIP, AES-CCMP och GCMP och alla de enheter som använder dem. Exempelvis enheter såsom Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och andra har visat sig sårbara för denna typ av attacker. Linux och Android lyfts särskilt fram då deras implementering av WAP/WAP2 gör dem särskilt utsatta. Kring 50 % av alla Androidenheter uppskattas vara sårbara för denna typ av attacker.

Sammantaget innebär detta att såväl ditt hemmanätverk som Wi-Fi för stora organisationer är sårbara för denna typ av attacker – under tiden som  användaren surfar i tron att hen är skyddad av WAP/WAP2-standarderna.

Vad bör man göra nu?

WAP och WAP2 går att uppdatera i efterhand vilket gör att man kan täppa till de sårbarheter som har avslöjats. Ett stort antal företag har redan utfärdat uppdateringar som ska täppa till denna typ av sårbarhet på deras enheter. Se några exempel på leverantörer som redan gjort det.

Min rekommendation är att du tar kontakt med den leverantör som tillverkat eller tillhandahåller din router samt andra Wi-Fi enheter i hemmet såväl som på arbetsplatsen för att få dem uppdaterade. I de fall en uppdatering inte är möjlig kan du behöva köpa en ny router för att undvika risken för attack. Utöver att uppdatera din router kan det också vara bra att för säkerhets skull byta dina lösenord för ditt Wi-Fi samt lösenord till konton för tjänster som du använder, såsom Facebook.

Vad tycker du?
Hör gärna av dig på antingen LinkedIn eller här på bloggen med dina tankar.

/Marcus

Mer läsning

Security expert

More stories

IBM på Almedalen 2019

Vi är övertygade om att möten och samtal under #Almedalen kommer att leda till nya sätt att ta tillvara på de möjligheter som digitaliseringen öppnar för oss – exempelvis att vi på nationell nivå kan använda och dela värdefulla resurser som patientrapporterade data, hälsodata i befolkningsregister, kvalitetsregister och biobanker. Det här skulle kunna hjälpa oss […]

Läs mer

Att få något gjort

Vad innebär det att få något gjort? Det finns väldigt många tänkbara svar på detta, oavsett om det är en privatperson, en förening, ett företag eller en offentlig organsation som ställer sig frågan. Svaret påverkas såklart också av om vederbörande har en stor och näraliggande utmaning att ta tag i eller inte. En bra början […]

Läs mer

Barnens metod vinner

Kopplingen mellan ditt ego, marshmallows, förändring och innovation För några veckor sedan var jag på en utbildning om bransch- och affärstrender. Vi studerade, diskuterade och analyserade stora sociala, politiska och teknikdrivna trender de senaste 10 till 20 åren och som påverkat många företags existens. Vi pratade om vinnarna och förlorarna i relation till trenderna. De […]

Läs mer