Del på:

Tip en ven:

BLOG: axcess.dk/blog


Kritisk sårbarhed fundet i Wireless-protokollerne - WPA

Af Jørgen Hartig - 19. oktober 2017, Security
0
Som I nok har hørt, så har en forskergruppe fra Katholieke Universiteit, Leuven i Belgien kunnet afsløre flere sårbarheder i WPA og WPA2 protokollerne, hvis primære formål er at sikre adgang til trådløse netværk – 802.11. Dette er ikke en produkt- eller leverandørspecifik sårbarhed, men i stedet sårbarheder i selve protokollerne, som anvendes i alle ”wireless” nyere produkter.

Hvad går sårbarhederne ud på?
Overordnet set betyder sårbarhederne at kommunikationen over wireless enhederne kan aflyttes, fordi der er mulighed for at kopiere de krypteringsnøgler, som den initielle kommunikation imellem netværket og ”endpoint” er baseret på. Således vil man kunne opsnappe information som sendes over det trådløse netværk, såsom passwords, etc.

Hvem er sårbare?
Der er til dato ikke registreret et egentligt angreb, hvor sårbarheden er udnyttet. Et angreb kræver visse foranstaltninger, for at nævne nogle:

      • Hackeren skal være relativt tæt på klienten.
      • Det kan ikke udføres på ”almindeligt” udstyr.
      • Det er primært Android og Linux der er udsat, og derfor IOT enheder.

Microsoft har frigivet en ”security patch” pr 10. oktober: 
Læs mere

Cisco Meraki har i seneste update lukket for sårbarheden: 
Læs mere

Cisco tester sidste fase af patch: 
Læs mere

Mulige foranstaltninger, som kunderne kan tage: 
De umiddelbare foranstaltninger, som kan forøge hemmeligholdelsen af datakommunikationen over det trådløse netværk, vil være at anvende HTTPS til web-trafik eller etablere en VPN-forbindelse over trådløse netværk. Det er her vigtigt at man ikke accepterer ukendte certifikater, for at undgå Man In The Middle angreb.

Mere information hos Cisco
Læs mere

Sårbarheden bliver betegnet som ”KRACK” (Key Reinstallation AttaCK) og information er samlet her
Læs mere

Whitepaper fra Mathy Vanhoef og Frank Piessens fra University of Leuven:
Læs Whitepaper

Senest opdateret 19. oktober 2017

Jørgen Hartig

Jørgen Hartig
Concept Sales - Security

Jørgen Hartig, Concept Sales Security. Jørgen har arbejdet med en række forskellige discipliner indenfor IT- & information Security samt udvikling af Managed Security Services indenfor de sidste 20 år.

Tidligere har Jørgen arbejdet i TDC Sikkerhed med ansvar for produktudvikling samt som ”trusted advisor” for flere store virksomheder.

Skriv kommentar

Udflyd formularen til højre

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren.

Dog skal alle felter udfyldes