Sårbarhet funnet i WPA2

Sårbarhet funnet i WPA2

Sikkerhetshullet "Hole 196" kan gi uvedkommende tilgang til den trådløse trafikken.

Det var kanskje bare et tidsspørsmål før sikkerhetsbrister også skulle oppdages i WPA2. Wi-Fi Protected Access 2 er den kraftigste formen for trådløs kryptering som er standardisert og tilgjengelig.

Ifølge det trådløse sikkerhetsselskapet AirTight Networks, finnes det nå altså et sikkerhetshull i WPA2 som kan utnyttes ved å sette opp en forfalsket node som brukes til å sende pakker ut til de øvrige nodene i nettverket. Via svarene kan angripere få informasjon om krypteringsnøkler, noe som forenkler angrepet.

Hole 196-navnet henviser til siden i IEEE 802.11-standardbeskrivelsen. Der introduseres PTK (Pairwise Transient Key) och GTP (Group Temporal Key), hvor sistnevnte brukes til broadcast-trafikk. For GTK-trafikk er det vanskelig å oppdage forfalskede noder, og svarene er det ifølge AirTight Networks mulig å lese informasjonen om PTK-nøkkelen. Dette kan benyttes i angrep for å avlytte trafikken.

For at angripere skal kunne utnytte sårbarheten, kreves det imidlertid at vedkommende har tilgang til nettverket. AirTight tror ikke at sårbarheten vil utbedres ettersom den ligger i selve standarden av 802.11.

Les om:

Nettverk