16 oktober, 2017
Krypteringsprotokollet WPA2 som skyddar ditt wifi har knäckts (KRACK)
Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar. Säkerhetsbristen öppnar upp för tjuvlyssning och manipulation av all internettrafik som går via accesspunkten.
“US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.”
"Ert wifi är nu Internet. Vem som helst har tillgång till det, så behandla all trafik till och från ert wifi som ni skulle hantera trafik till och från en konstig server någonstans i Ryssland."
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084