Hvis du er forbundet til et wi-fi-netværk lige nu, kan du ikke betragte din forbindelse som sikker.
Sikkerhedseksperter har fundet et alvorligt sikkerhedshul den protokol, der bestemmer, hvilke enheder der får lov til at logge på netværket, og ifølge det amerikanske it-beredskab US-CERT står stort set alle wi-fi-netværk åbne for uvelkomne gæster.
”US-CERT er blevet opmærksom på flere sårbarheder i sikkerhedsprotokollen Wi-Fi Protected Acces II (WPA2). Sårbarhederne muliggør blandt andet dekryptering, packet relay, TCP connection, hijacking og HTTP content injection. Da sårbarhederne er på protokol-niveau vil stort set alle korrekte implementeringer af standarden være ramt,” hedder det i en branche-orientering fra US-CERT, som Ars Technica er i besiddelse af.
Helt lavpraktisk er WPA2 den nøgle, der beskytter forbindelsen mellem enhed og wi-fi-netværk. Protokollen sørger for, at kun godkendte enheder får adgang, og fordi den har været industri-standard siden 2006, rammer sårbarhederne i praksis alle wi-fi-netværk.
Det er stadig sparsomt med detaljer om sårbarhederne, men US-CERT og de sikkerhedseksperter, der har opdaget problemet, kommer med mere information klokken 14 dansk tid.
Computerworld følger op på sagen.
