Belgialaisen yliopiston tutkija on onnistunut murtamaan Wi-Fi-verkkojen salauksen. WLAN-verkoissa tähän saakka luotettavana pidetystä WPA2-protokollasta löytyi haavoittuvuus, jonka avulla salauksen voi purkaa.
Haavoittuvuus koskee esimerkiksi kannettavia tietokoneita, puhelimia ja tabletteja, jotka on kytketty internetiin langattoman Wi-Fi-yhteyden kautta.
Tietoturva-aukko ei kuitenkaan kovin helposti uhkaa tavallisten ihmisten yhteyksiä, arvioi Viestintäviraston Kyberturvallisuuskeskuksesta johtava asiantuntija Jussi Eronen.
Hänen mukaansa esimerkiksi salasanojen kalastaminen vaatii hyökkääjän pääsyä samaan langattomaan verkkoon uhrin kanssa. Lisäksi arkaluontoisilla verkkosivuilla vierailevan suojana on usein salattu HTTPS-yhteys.
– Kun lukee sähköpostia tai asioi eri palveluissa, niin yleensä käytetään https-salauksia. Jos langattoman verkon salaus ei toimi, edelleen selaimen yhteydet ovat salattuja, Eronen sanoo.
Viestintävirasto julkaisi aiheesta varoituksen, joka koskee kaikkia langattomien WLAN- eli WiFi-verkkojen käyttäjiä, ja etenkin Linux- ja Android-laitteiden omistajia. Viestintäviraston mukaan kaiken Linux- ja Android-laitteiden langattoman liikenteen salauksen voi purkaa.
Haavoittuvuus ei koske puhelinliittymän mobiilidatan salausta tai esimerkiksi verkkokaapelilla modeemin kautta internetiin kytkettyjä laitteita.
Belgialaisen KU Leuvenin yliopiston tutkijoiden mukaan haavoittuvuus mahdollistaa jopa henkilökohtaisten tietojen varastamisen salattujen WiFi-verkkojen käyttäjiltä.
– Tämän avulla voidaan varastaa sensitiivistä tietoa, kuten luottokorttien numeroita, salasanoja, viestejä sähköposteja, kuvia ja niin edespäin, tutkijat kertoivat teknologiasta uutisoivan Ars Technican mukaan.