Langattomissa WiFi-verkossa käytetyn WPA2-salausmenetelmän kättelyn toteutuksessa on paljastunut haavoittuvuuksia, joiden avulla on mahdollista purkaa langattoman verkon käyttämä salaus.
Haavoittuvuuden avulla salattu tietoliikenne voi paljastua hyökkääjälle. Viestintävirasto julkaisi eilen keltaisen varoituksen WiFi-verkkojen WPA2-toteutukseen liittyvistä haavoittuvuuksista.
Onnistunut haavoittuvuuden hyväksikäyttäminen edellyttää, että liikenne saadaan kulkemaan hyökkääjän hallitseman tukiaseman kautta. Hyökkäys kohdistuu langattoman verkon asiakaslaitteisiin, kuten esimerkiksi kannettaviin tietokoneisiin, tabletteihin ja mobiililaitteisiin.
Belgialaisyliopiston tutkija mursi salauksen
Koko vyyhti sai alkunsa, kun belgialaisen yliopiston tutkija onnistui murtamaan WiFi-verkkojen salauksen. Tähän asti luotettavan pidetystä WPA2-protokollan kättelystä löytyi haavoittuvuus, jonka avulla salauksen voi purkaa.
Hyökkääjän on mahdollista niin sanotun välimieshyökkäyksen avulla saada haltuunsa verkkoliikenteen salauksessa käytettyjä tietoja, joiden avulla langattoman verkkoliikenteen salaus voidaan purkaa. Jos verkot käyttävät TKIP- tai AES-GCMP -salaustekniikoita, voi hyökkäyksiä käyttää myös sisällön muokkaamiseen.
Viraston mukaan haavoittuvuus vaarantaa luottamuksellisen tiedon luotettavuuden kaikissa WLAN-toteutuksissa. Haavoittuvuudelle ovat alttiita etenkin Linux- ja Android-toteutukset, joissa kaiken langattoman liikenteen salauksen purkaminen on mahdollista. Muilla käyttöjärjestelmillä on mahdollista purkaa verkon liikenteen broadcast- ja multicastliikenteen salaukseen käytetty ryhmäavain ja näin purkaa kyseisen liikenteen salaus.