Fakta

Her er sikkerhedsbristen

Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem.

KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.

Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.

Her modtager enheden en nøgle, der skal bruges til kommunikationen. Men en angriber kan optage og afspille kommunikation, der tidligere har været mellem enhederne. På den måde kan nøglen blive geninstalleret og en række data nulstillet. Det gør det muligt at knække krypteringen.

Kilde: DKCert.