WPA2-salauksesta löytyi vakava haavoittuvuus

17.10.2017 16:36 | Muropaketin toimitus

Langattomien verkkojen salauksessa käytetystä WPA2-salausmenetelmästästä on löytynyt vakava haavoittuvuus. Haavoittuvuudelle alttiita ovat kaikki langattomia verkkoja käyttävät laitteet.

Haavoittuvuus tunnetaan nimellä Key Reinstallation Attacks (KRACK). Haavoittuvuuden myötä hyökkääjät pystyvät varastamaan verkonkäyttäjien tunnistetietoja, pankkitunnuksia, sähköposteja ja muuta arkaluontoista tietoa, jota liikkuu käyttäjän laitteen ja tukiaseman välillä.

Erikoisen haavoittuvuudesta tekee se, että ongelma on itse Wi-Fi-standardissa, eikä laitekohtaisissa toteutuksissa. Erityisen haavoittuvaisiksi ovat todettu Linux- ja Android-pohjaiset laitteet, joissa kaiken langattoman liikenteen salauksen saa purettua. The Vergen saamien tietojen mukaan kaikista Android-puhelimista peräti 41 prosenttia on alttiina haavoittuvuudelle. Haavoittuvuus ei rajaudu pelkästään älypuhelimiin, vaan haavoittuvuus on pystytty todentaaman macOS-, Windows- ja iOS-pohjaisilla laitteilla.

Microsoftin mukaan heidän 10. päivä julkaisema turvallisuuspäivitys tarjoaa suojan haavoittuvuutta vastaan. Microsoftin suositus on ajaa automaattiset päivitykset ensitilassa. Päivitys on saatavilla Windows 7-, 8-, 8.1- sekä 10 -käyttöjärjestelmille.

Google on vahvistanut työskentelevänsä päivityksen parissa ja tietoturvapäivitys on odotettavissa tulevien viikkojen aikana. Applelta on tulossa myös virallinen päivitys tulevien viikkojen aikana. Tällä hetkellä turvallisuusaukon korjaus löytyy käyttöjärjestelmän beta-versiosta.

Mikäli laitteeseen ei ole tarjolla tietoturvapäivitystä, tiedon salaaminen muilla keinoilla on suotavaa. Hyödyntämällä SSL/TLS- sekä SSH -salausprotokollia mahdollisuuksien mukaan, pysyvät tiedot paremmin salassa. Tietojen salaamiseksi myös VPN-palvelun hyödyntäminen on potentiaalinen vaihtoehto.