Detta är i korthet den information vi har just nu om de sårbarheter i WPA2-protokollet som publicerades tidigare idag:

  • Sårbarheten ligger i själva protokollet, i fyrvägshandskakningen, men går att patcha utan att protokollet behöver ändras.
  • I stort sett all Wifi-utrustning är drabbad på ett eller annat sätt.
  • Möjliga attacker är bland annat informationsåtkomst.
  • Större tillverkare har fått information i förväg och patchar finns tillgängliga/kommer att finnas tillgängliga inom kort.
  • Det är inte tillräckligt att patcha enbart WLAN-routers och andra centrala system, utan även klienter behöver patchas.
  • Androidtelefoner och Linux är särskilt sårbara, men det utesluter absolut inte andra enheter och operativsystem.

NSECs rekommendationer är för närvarande att se över skyddet av trådlösa nätverk i form av segmentering, brandväggsregler, TLS och VPN mm samt att applicera relevanta patchar i takt med att de publiceras av olika tillverkare.

Referenser:
Rapporten: https://papers.mathyvanhoef.com/ccs2017.pdf
Informationssida: https://www.krackattacks.com/

CVE-2017-13077,CVE-2017-13078,CVE-2017-13079,CVE-2017-13080,CVE-2017-13081,CVE-2017-13082,CVE-2017-13084,CVE-2017-13086,CVE-2017-13087,CVE-2017-13088