Säkerhetshål upptäckta i krypteringsstandarden WPA2

UPPDATERAD. Två forskare sägs ha upptäckt säkerhetshål i WPA2, som används för att kryptera trådlösa anslutningar. Resultaten ska presenteras i en ny rapport som väntas bli tillgänglig inom kort.

När det kommer till att skydda trådlösa nätverk från intrång av olika slag finns det ett flertal olika metoder för att göra detta. Ett av de vanligaste verktygen är WPA2, vilket är den andra versionen av krypteringsstandarden med samma namn. Denna anses vara betydligt säkrare än föregångaren, bland annat då den krypterar anslutningen ytterligare med hjälp av algoritmen AES.

Denna har länge ansetts vara den säkraste formen av kryptering för trådlösa nätverk, men nu rapporterar bland annat svenska Kryptera.se att säkerhetshål i WPA2 har upptäckts av två belgiska forskare. Resultaten ska presenteras i en rapport med namnet "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" och det tros handla om grundläggande implementationsbrister i WPA2.

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.

Den amerikanska myndigheten US-CERT, som arbetar med säkerhet på internet, har skickat ut ett meddelande till ett hundratal organisationer där de varnar för det nya säkerhetshålet. De menar att detta kommer få stora konsekvenser, med bland annat dekryptering och möjlighet att injicera innehåll över HTTP-anslutningar.

Enligt Ars Technica utnyttjar den fyrvägshandskakningen (eng. handshake) som används för att sätta ihop den nyckel som sedan krypterar internettrafiken. I ett av stegen kan denna nyckel skickas ut flera gånger och återanvändas, vilket gör det lättare att kringgå krypteringen.

Det är ännu inte känt hur omfattande säkerhetshålen är, men resultaten av rapporten presenteras den 16 oktober klockan 14:00 via webbplatsen Krackattacks.

Uppdatering: Hela rapporten finns tillgänglig ny via Krackattacks. Enligt forskarna finns sårbarheten i samtliga moderna trådlösa nätverk som använder WPA2 och ligger i standarden i sig och inte i produkterna. De uppmanar användarna att uppdatera sina enheter så fort en ny mjukvara blir tillgänglig.