Niin kotona kuin yrityksissäkin langattomat verkot ovat hyvin yleisiä. Niiden suojauksessa käytetään tyypillisesti wpa2-salausprotokollaa. Tietoturvatutkijoiden tuoreen löydöksen mukaan wpa2 ei olekaan turvallinen, sillä siihen saa puhkottua reiän tuosta vain.

Ars Technica kertoo, että belgialaisen KU Leuvenin yliopiston tutkijoiden löytämän tempun avulla hyökkääjät voivat muun muassa purkaa salauksen, toisintaa datapaketteja, kaapata tcp-yhteyksiä, sekä injektoida halutunlaista http-sisältöä käyttäjän selaimeen.

Temppu vaatii tosin tietynlaisen hyökkäyksen. Krackiksi kutsutun kikan nimi tulee sanoista ”key reinstallation attack”, ja se iskee wpa2:n nelivaiheiseen avainvarmistukseen.

Varmistuksen kolmannessa vaiheessa krack uudelleenlähettää varmistusavaimen useita kertoja. Kun avain lähetetään tietyillä tavoilla, wpa2:n kryptografia väitetysti purkautuu kuin löyhästi keritty lankakerä.

KU Leuvenin tutkijat pitävät löydöksestään virallisen julkistustilaisuuden tänään maanantaina 15:00 Suomen aikaa.

Käytännön vaikutukset wpa2-heikkoudelle ovat toistaiseksi tuntemattomat. Ongelmalliseksi haavoittuvuus muodostunee etenkin yrityksissä, jotka eivät hoksaa tai halua päivittää laitteistojaan tai ohjelmistojaan aktiivisesti.

Ars Technica arvelee, että suurinta osaa wifiyhteyksistä tuskin paikataan nopeasti ja osaa ei ollenkaan. Tietoturvastaan huolestuneiden kannattaakin pitäytyä salatussa liikenteessä, kuten https-, starttls- ja ssh-yhteyksissä, jotka salaavat liikenteen jo käytössä olevalla koneella.

Lähde: Tivi