Alvorligt sikkerhedshul i wifi-forbindelser
Alle trådløse netværk, der benytter den såkaldte WPA2-standard, er udsat for et alvorligt sikkerhedshul. Det oplyser Dkcert, der overvåger it-sikkerheden på forskningsnettet, på sin hjemmeside.
"Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake. Her modtager enheden en nøgle, der skal bruges til kommunikationen. Men en angriber kan optage og afspille kommunikation, der tidligere har været mellem enhederne. På den måde kan nøglen blive geninstalleret og en række data nulstillet. Det gør det muligt at knække krypteringen," skriver Dkcert, der står for Danish Computer Security Incident Response Team.
For at kunne udnytte sårbarheden skal angriberen være inden for rækkevidde af netværket. De alvorligste sårbarheder skulle findes på Linux- og Android-enheder.
For at lappe sikkerhedshullet skal softwaren opdateres på sårbare enheder, men der er ifølge Dkcert ikke behov for at ændre password på det trådløse netværk som følge af sårbarhederne.