Image Image Image Image Image Image Image Image Image Image

Langattomien verkkojen salaus murrettu – Viestintävirasto ja Microsoft julkaisivat toimintaohjeet

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

Puhelinverkkomasto

Belgialaisen yliopiston tutkijat ovat ilmoittaneet murtaneensa WiFi-verkkojen salauksessa käytettävän WPA2-protokollan. Protokollan murtaminen onnistui KRACKattack-menetelmällä (key reinstallation attack), joka on WLAN-protokollan toteutusten haavoittuvuutta hyödyntävä välimieshyökkäys.

Käytännössä haavoittavuus vaarantaa luottamuksellisen tiedon kulkemisen WLAN-yhteyksissä, ja etenkin Linux- ja Android-puolella kaiken langattoman liikenteen salauksen voi purkaa. Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkinut suomalainen Second Nature Security Oy:n teknologiajohtaja Juho Ranta pitää tilannetta huolestuttavana.

”Aukko on periaateiltaan vakava, sillä se koskee kaikkia wifi-yhteyksiä käyttäviä laitteita. Langattoman verkon kantomatkan sisäpuolella oleva hyökkääjä pystyy hyödyntämään heikkouksia ja pääsemään sellaiseen tietoon käsiksi, jota on pidetty aiemmin ehdottoman salattuna”, kertoo Ranta.

”Nyt paljastunut haavoittuvuus kohdistuu kaikkiin wifin käyttäjiin, mutta suurimpana riskiryhmänä ovat yritykset, jotka eivät ole päivittäneet laitteistojaan tai ohjelmistojaan aktiivisesti. Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja verkkoliikenteen muokkauksen”, Ranta korostaa. ”Onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä”, Ranta jatkaa.

Omassa tiedotteessaan Viestintävirasto kehottaa ihmisiä käyttämään luottamuksellisen tiedon käsittelyyn vaihtoehtoisia salausmenetelmiä, kuten SSL/TLS- ja SSH-salausprotokollia ja liikenteen salaamiseen tarkoitettuja VPN-ratkaisuja. Lisäksi Viestintävirasto kehottaa kytkemään WLAN-tukiaseman 802.11r-toiminnallisuuden pois.

Viestintäviraston ohjeiden lisäksi Microsoft on itse kommentoinut WPA2-protokollan haavoittuvuutta ja kertonut valmistaneensa ongelmaan korjauksen. Samalla Microsoft on muistuttanut Windows-käyttäjiä tietoturvapäivitysten latauksen tärkeydestä ja automaattisten päivitysten päälle kytkemisestä.

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

 
 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-iittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Postimies

    Siinäpä sitä ihmisille neuvoja: käyttäkää SSL/TLS- ja SSH -salausprotokollia ja liikenteen salaamiseen tarkoitettuja VPN-ratkaisuja kytkekää 802.11r toiminnallisuus pois.

    Tämähän tuli nyt ihan selväksi kaikille netinkäyttäjille, jotka oitis säntäsivät suorittamaan ohjeen mukaiset toimenpiteet. Enää ei tietomurtouhkaa ole.

    • mievaan

      Pientä sakasmia havaittavissa. Kyllä mummonikin osaa ;-)

  2. Janni

    Entä Apple? Apple OSX on myös haavoittuva.

    • Marko

      Apple on jo paikannut tuon kaikissa käyttöjärjestelmissään uusimmassa betassa tai voi olla että on jo tullut jakoonkin. iOS, tvOS, watchOS, and macOS.

  3. Ville S.

    Huonosti tiedotettu, mobiili! Miten ihmeessä saan nuo luetellut protokollat ja ratkaisut käyttööni? Miten tuo toiminnallisuus kytketään pois?

    Pitäisi opastaa lukijalle jos asian kerran tietää…

    • Erik Österman

      Tämä riippuu pitkälti siitä, mikä laite, käyttöjärjestelmä ja käyttöjärjestelmäversio on käytössä. Lisäksi esimerkiksi VPN:n ratkaisuja on useita erilaisia. Tarkemmat ohjeet kannattaakin katsoa esimerkiksi Googlesta.

  4. N5,5.1(XtraSmooth,FrankoKernel)

    Mitä tämä siis käytännössä tarkoittaa?
    Siis yksikin päivittämätön laite verkossa tekee laitteen ja purkin välisestä liikenteestä haavoittuvaa?

    • Jonahan

      Eipä juuri mitään. Tähänkin mennessä minkään tärkeän siirtäminen salaamattomana (esim. http (ei-s) protokollana) on ollut erittäin typerää. Tämä haavoittuvuuden avaa suurtorin salauksen, mutta jos ja kun siirretty data on salattua ei tämä aiheuta toimenpiteitä.

      • N5,5.1(XtraSmooth,FrankoKernel)

        Juu, näinhän se on.
        Tarkoitin lähinnä, että jos päätelaite saisikin päivityksen niin onko yhteys silti haavoittuvainen jos valmistaja/operaattori ei tarjoa reitittimen firmwaren päivitystä.

        • N5,5.1(XtraSmooth,FrankoKernel)

          Löysinkin itse vastauksen. Eli riittää, että toinen, päätelaite tai purkki on päivitetty, jolloin tätä haavoittuvuutta ei pysty hyödyntämään.

  5. Henrik1

    Siis pitääkö tavallisen pulliaisen tehdä jotain?!. 😨 Pelottaa!.. 😖

    • Marko

      Kyllä pitää. Kaikista varminta mitä voi tehdä siihen asti kunnes tämä on korjattu, niin kääntää asunnon pääkatkaisijasta kaikki virrat pois mahdollisimman äkkiä.

      • Henrik1

        Ok!. Kysyn äiteeltä miten!.☺️.

  6. Tommi

    Windows julkaisut jo päivityksen, melko varmasti Fall creators update korjattu jo.

  7. Matolaatikot

    Applen systeemit vielä korjaamatta.
    Lähes kaikki Android-luurit ja tabletit jäävät lopullisesti ilman tähän korjausta.

    • Marko

      Kaikki Applen systeemit on jo korjattu.

  8. tammers

    Tämä ei ole paha ongelma, sillä tietokoneet yhdistetään modemiin yleensä rj-45 kaapelilla, jos 4G niin 4g moodeemi on suoraan kiinni tietokoneeseen.

    Wifi’tä käetetään kahviloissa, kauppakeskuksissa, jne. Siellä minä en maksa laskuja, enkä lue sähköpostia.

    • N5,5.1(XtraSmooth,FrankoKernel)

      Hyppääppä sinne aikakapseliin ja matkusta tänne 2017 luvulle…

      • tammers

        Kodeissa on yleensä ADSL/VDSL yhteys, tai RJ-45. Verkkokaapeli laitetaan modeemista tietokoneeseen. Mihin sitä wifi.tä tarvitaan? Mökeillä yleensä 4G modeemi laitetaan suoraan tietokoneeseen.

        • Luurix2

          Ei kaikki käytä pöytäkonetta kun läppäritkin on keksitty, joita käytetään siellä missä halutaan myös kotona.