Säkerhetshål i WPA2-standarden

En belgisk forskargrupp har upptäckt ett säkerhetshål i WPA2-standarden som gör krypteringsfunktionen potentiellt sårbar för avlyssningsattacker. Den metod som används för att utnyttja denna sårbarhet kallas för KRACK vilket är en förkortning för Key Reinstallation Attacks. För detaljerad information om säkerhetshålet och KRACK finns mer läsning på forskargruppens egen webbsida på ämnet https://www.krackattacks.com/.

Säkerhetshålet ligger i implementeringen av WPA2-krypteringen vilket är en del av 802.11 standarden, således är alla WiFi-produkter och tillverkare berörda av detta.

Även WiFi-klienter (datorer, smartphones etc) är berörda och behöver patchas. Detta görs i de flesta fall via en uppdatering av operativsystemet (ex Windows update).

I skrivandets stund finns inget känt och publikt verktyg för att utföra en KRACK-attack.

Du med tjänsten DR-WIFI kommer automatiskt att få del av uppdateringen. Vi hjälper givetvis er andra som önskar uppgradera.

Erik Gunstad
Teknikchef