WPA2 knäckt

[Monshi]

https://www.nyteknik.se/digitalisering/sakerhetshal-gor-tradlosa-natverk-osakra-6877807

https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

 

Om WPA2 knäckt är väl alla routrar som säljs till konsumenter osäkra? Finns väl ingen kryptering som är starkare för trådlösa nät idag?

 

[vertpre]

Det verkar som om det är klienterna och inte routrarna som behöver patchas. Microsoft har tydligen redan en patch.

 

https://www.windowscentral.com/microsoft-has-already-patched-krak-wpa2-wi-fi-vulnerability

 

Sweclockers har en disskusion i sitt forum angående detta.

 

https://www.sweclockers.com/nyhet/24586-sakerhetshal-upptackta-i-krypteringsstandarden-wpa2

[Cecilia]

Det gäller routrar (accesspunkter) också, det framgår på Ars Technica-sidan:

 

The researcher went on to say that the weakness allows attackers to target both vulnerable access points as well as vulnerable computers, smartphones and other types of connecting clients, albeit with differing levels of difficulty and effectiveness.

Det är väl så att om routern/accesspunkten är uppdaterad med en fix för problemet så är all trådlös trafik med den skyddad medan om man uppdaterar telefonen  så är all dess trafik skyddad oavsett statusen på accesspunkten.

 

Vill man läsa mer än vad Ny Teknik har på svenska så har TechWorld en artikel: https://techworld.idg.se/2.2524/1.690683/knackt-wpa2-kryptering-wifi

[vertpre]

Det är tydligen Linux och Android system som löper störst risk. Microsoft och Apple har redan släppt säkerhetsuppdateringar. För Windows kom den med uppdateringen förra veckan.

 

Trådbundet internet är inte påverkat av säkerhetshålet. Det största problemet är Android mobiler med Android 6.0 eller senare. Mobiler med äldre Android versioner är tydligen inte lika sårbara.

 

Så här skriver en expert vad det gäller uppdateringar för skydd mot säkerhetshålet.

 

The main attack is against clients, not access points. So, updating your router may or may not be necessary: updating your client devices absolutely is! Keep your laptops patched, and particularly get your Android phone updated.

 

PCWorld har summerat den info som för närvarande finns på lättförståeligt sätt tycker jag.

 

https://www.pcworld.com/article/3233308/security/krack-wi-fi-security-flaw-faq-tips.html

[Vedex]

Uppdateringar finns för de som vill byta firmvare och drivers till respektive router m.m.

 

https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

[Monshi]

Ingen för asus. Får väl putta DD-wrt (eller vad som går) på min N56u.

[Cecilia]

Det var märkvärdigt tyst från Asus när jag kollade i förrgår, inget pressmeddelande, inga nyheter, inget på Facebook eller Twitter

[Laso]

Har inte sett/läst något heller, kör dock inte med Asus firmware, utan en via Merlin, men ingen info om min version där heller, finns för några andra dock.

[vertpre]

Jag har skickat en förfrågan till ASUS. Får väl se vad de svarar.

[vertpre]

Svar från ASUS.

 

10/18/2017 Security advisory for the vulnerabilities of WPA2 protocol

ASUS is aware of the recent WPA2 vulnerability issue. We take your security and privacy seriously and are currently working towards a full solution as quickly as possible. In the meantime, we want to help clarify the severity of the potential threat, and let our valued customers know the appropriate steps to take in order to avoid or lessen the threat of being compromised.

Your devices are only vulnerable if an attacker is in physical proximity to your wireless network and is able to gain access to it. This exploit cannot steal your banking information, passwords, or other data on a secured connection that utilizes proper end-to-end encryption. However, an attacker could capture and read this information on an unsecured connection via an exploited WiFi network. Depending on the network configuration, it is also possible for the attacker to redirect network traffic, send invalid data to devices or even inject malware into the network.

We are feverishly working with chipset suppliers to resolve this vulnerability and will release patched firmware for affected routers in the near future. Before this patched firmware is released, here are a few cautions all users should take:

(1) Avoid public Wi-Fi and Hotspots until the routers and your devices are updated. Use cellular network connections if possible.
(2) Only connect to secured services that you trust or have been verified. Web pages that use HTTPS or another secure connection will include HTTPS in the URL. If the connection is secured using TLS 1.2 your activities with that service is safe for now.
(3) Keep your operating system and antivirus software up-to-date. Microsoft recently updated Windows to fix this exploit on their latest operating systems. Google and Apple are following suit shortly.
(4) When in doubt, be safe and use your cellular network or a wired connection (Ethernet) to access the internet. This exploit only affects 802.11 traffic between a Wi-Fi router and a connected device on an exploited WiFi connection.

[Cecilia]

Och om vill hålla koll på när Asus kommer ut med ny firmware så är sidan https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/ bra.

[Cecilia]

Asus har nu släppt en lista över routrar som inte påverkas av KRACK och min RT-AC66U är med på den
https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/ rubriken "Update on security advisory for the vulnerability of WPA2 protocol"

[vertpre]

Nja, det kanske är så att hysterin över det här säkerhetshålet är lite överdriven. Det är trots allt så att den person som vill utnyttja detta måste ha tillgång till samma nätverk om man ska kunna få tillgång till känslig data.

 

Så har i alla fall jag förstått det hela. Kan ju ha fel.

[vertpre]

Säkerheten är inte värst hög på wifi

 

Jag förstår inte vad du menar med den kommentaren? Vad jag säger är att personen måste fysisk ha tillgång till ditt nätverk. Det går inte att sitta i USA och utnyttja säkerhetshålet i Sverige.