Belgialaisen Leuvenin yliopiston tutkijat ovat ilmoittaneet löytäneensä langattomien Wifi-verkkojen wpa2-suojauksesta vakavan haavoittuvuuden. Pahimmassa tapauksessa seurata langattomassa verkossa välitettäviä tietoja. Katso myös ongelman videoesittely.
Langattoman verkon tietoturvaongelma on vakava myös Viestintäviraston ja tietoturvayritysten mukaan. Ongelman laajuus kertoo miksi verkkoliikenteen salausta pitää entisestään voimistaa.
’’Verkon kantomatkan sisäpuolella oleva hyökkääjä pystyy hyödyntämään heikkouksia ja pääsemään sellaiseen tietoon käsiksi, jota on pidetty aiemmin ehdottoman salattuna, kertoo suomalaisen Second Nature Security Oy:n teknologiajohtaja Juho Ranta.
Hyökkäyksessä hyödynnetään hänen mukaansa ns. monivaiheista key reinstallation attacks (KRACK) -menetelmää. ’’Nyt paljastunut haavoittuvuus kohdistuu kaikkiin wifin käyttäjiin, mutta suurim
pana riskiryhmänä ovat yritykset, jotka eivät ole päivittäneet laitteistojaan tai ohjelmistojaan aktiivisesti, Ranta korostaa.
Hyökkääjän on Viestintäviraston tiedotteen mukaan mahdollista niin sanotun välimieshyökkäyksen avulla saada haltuunsa verkkoliikenteen salauksessa käytettyjä tietoja, joiden avulla langattoman verkkoliikenteen salaus voidaan purkaa.
Jos verkot käyttävät TKIP- tai AES-GCMP -salaustekniikoita, voi hyökkäyksiä käyttää myös sisällön muokkaamiseen.
Onnistunut haavoittuvuuden hyväksikäyttäminen edellyttää Viestintäviraston mukaan, että liikenne saadaan kulkemaan hyökkääjän hallitseman tukiaseman kautta.
Verkon tukiasemat ovat haavoittuvia vain jos ne toimivat toistimina tai niissä on käytössä päätelaitteiden liikkuvuuden tukiasemasta toiseen mahdollistava toiminto, ”Fast BSS transition” (IEEE 802.11r).
Haavoittuvuudelle ovat alttiita etenkin Linux- ja Android-toteutukset, joissa kaiken langattoman liikenteen salauksen purkaminen on mahdollista. Muilla käyttöjärjestelmillä on mahdollista purkaa verkon liikenteen broadcast- ja multicastliikenteen salaukseen käytetty ryhmäavain ja näin purkaa kyseisen liikenteen salaus.
Secon Nature Securityn Rannan mukaan onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä, Ranta jatkaa.
LISÄÄ: Leuvenin yliopiston tutkijoiden tiedote (LINKKI) ja video (LINKKI) Viestintäviraston tietoturvasivusto Tietoturva Nyt! (LINKKI) ja Secon Nature Security (LINKKI)
Kuvituskuva: Ericsson
Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!
https://issuu.com/uusiteknologia.fi/docs/2_2017