Wpa2 har sedan 2004 varit det säkraste protokollet för trådlösa nätverk, men nu visar en rapport att det kan knäckas, och att vi kan komma att behöva en ny standard.
Det finns många sätt att skydda ett trådlöst nätverk, vissa säkrare än andra. Vissa, som wep, knäcktes för flera år sedan och rekommenderas inte som ett sätt att hålla inkräktare borta från privata nätverk. Nu visar en ny studie att en av de tidigare starkaste trådlösa krypteringsstandarderna, wi-fi protected access 2, eller wpa2, också lätt kan knäckas, skriver Science Daily.
Ett team bestående av Achilleas Tsitroulis på Brunel University, Storbritannien, Dimitris Lampoudis vid University of Macedonia, Grekland och Emmanuel Tsekleves på Lancaster University, Storbritannien, har undersökt sårbarheter i wpa2 och hittat svagheter. De uppger nu att wpa2 kan knäckas med relativ lätthet genom en så kallad brute force-attack, även om det kan ta längre tid om det rör sig om längre lösenord.
Som en del av säkerhetsprotokollet, måste routrar som använder wpa2 återansluta och återautentisera enheter regelbundet och dela en ny nyckel varje gång. Forskarna påpekar att avautentiseringssteget i huvudsak lämnar en bakdörr öppen, om än tillfälligt. Men den här tiden är tillräckligt lång för en snabb trådlös skanner och en beslutsam inkräktare. De påpekar också att mac-adresser som begränsar nätverksåtkomst till vissa enheter kan förfalskas.
Det finns alltså olika ingångar för att knäcka wpa2-protokollet, skriver forskargruppen i sin rapport. Tills en lösning är på plats bör användarna fortsätta att använda det starkaste krypteringsprotokoll som finns tillgängligt med ett komplext lösenord och begränsa tillgången till kända enheter via mac-adress.
Forskarna menar att det nu är brådskande att säkerhetsexperter och programmerare arbetar tillsammans för att ta bort sårbarheter i wpa2, för att stärka dess säkerhet eller att utveckla alternativa protokoll för att hålla våra trådlösa nätverk säkra från hackare och skadlig kod.
Ett team bestående av Achilleas Tsitroulis på Brunel University, Storbritannien, Dimitris Lampoudis vid University of Macedonia, Grekland och Emmanuel Tsekleves på Lancaster University, Storbritannien, har undersökt sårbarheter i wpa2 och hittat svagheter. De uppger nu att wpa2 kan knäckas med relativ lätthet genom en så kallad brute force-attack, även om det kan ta längre tid om det rör sig om längre lösenord.
Som en del av säkerhetsprotokollet, måste routrar som använder wpa2 återansluta och återautentisera enheter regelbundet och dela en ny nyckel varje gång. Forskarna påpekar att avautentiseringssteget i huvudsak lämnar en bakdörr öppen, om än tillfälligt. Men den här tiden är tillräckligt lång för en snabb trådlös skanner och en beslutsam inkräktare. De påpekar också att mac-adresser som begränsar nätverksåtkomst till vissa enheter kan förfalskas.
Det finns alltså olika ingångar för att knäcka wpa2-protokollet, skriver forskargruppen i sin rapport. Tills en lösning är på plats bör användarna fortsätta att använda det starkaste krypteringsprotokoll som finns tillgängligt med ett komplext lösenord och begränsa tillgången till kända enheter via mac-adress.
Forskarna menar att det nu är brådskande att säkerhetsexperter och programmerare arbetar tillsammans för att ta bort sårbarheter i wpa2, för att stärka dess säkerhet eller att utveckla alternativa protokoll för att hålla våra trådlösa nätverk säkra från hackare och skadlig kod.