Forside » Hardware Mobil & tablet Online Andet » WPA2-sikkerhedsfejl rammer stort set alle WiFi-routere |
WPA2-sikkerhedsfejl rammer stort set alle WiFi-routereForskere har opdaget en nøglefejl i WPA2 WiFi-krypteringsprotokollen, der tillader hackere at intercepte trafikken og dermed stjæle ting såsom kreditkortoplysninger, kodeord, fotos og andre sensitive informationer.
|
|||||||||||||||||||||||||
Fejlene er døbt "Key Reinstallation Attacks" eller "Krack Attacks", og er en del af WiFi-standarden og dermed ikke begrænset til bestemte produkter, ifølge sikkerhedsteam'et fra KU Leuven University. For at udnytte fejlen laves først et script der finder WPA2-netværk, og derefter laves en kulstofkopi der udgiver sig for at være en specifik MAC-adresse og ændrer derefter WiFi-kanalen. Dette nye fake netværk agerer nu "man in the middle", og når enheden forsøger at forbinde sig til det originale netværk, kan den blive tvunget til at bypasse det og i stedet gå på det falske netværk. WPA2-kryptering kræver normalt en unik nøgle til at kryptere hver blok af klartekst, men hacket tvinger bestemte implementationer af WPA2 til at genbruge den samme nøglekombination flere gange. Android og Linux er ekstra hårdt ramt, da de pga. en fejl i WPA2-standarden ikke tvinger klienten til at forespørge en unik krypteringsnøgle hver gang. Det betyder at man med et script i visse tilfælde kan tvinge forbindelser til at bypasse HTTPS, og dermed klarlægge brugernavne, kodeord og andre sensitive data. |
![]()
Billede: Flavio Takemoto, FreeImages.com Kategori: Hardware Mobil & tablet Online Andet Tags: wifi wpa2 sikkerhed hacker kryptering krack sårbarhed |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 2341 Gå til kilde
Foreslå rettelser
|