Sikkerhedseksperter har opdaget en kritisk sårbarhed i den protokol, der bruges til at beskytte alle nyere wi-fi-netværk.

Hvis du er forbundet til et wi-fi-netværk lige nu, kan du ikke betragte din forbindelse som sikker.



Sikkerhedseksperter har fundet et alvorligt sikkerhedshul i den protokol, der bestemmer, hvilke enheder der får lov til at logge på netværket, og ifølge det amerikanske it-beredskab US-CERT står stort set alle wi-fi-netværk åbne for uvelkomne gæster.



”US-CERT er blevet opmærksom på flere sårbarheder i sikkerhedsprotokollen Wi-Fi Protected Acces II (WPA2). Sårbarhederne muliggør blandt andet dekryptering, packet relay, TCP connection, hijacking og HTTP content injection. Da sårbarhederne er på protokol-niveau vil stort set alle korrekte implementeringer af standarden være ramt,” hedder det i en branche-orientering fra US-CERT, som Ars Technica er i besiddelse af.



Helt lavpraktisk er WPA2 den nøgle, der beskytter forbindelsen mellem enhed og wi-fi-netværk. Protokollen sørger for, at kun godkendte enheder får adgang, og fordi den har været industri-standard siden 2006, rammer sårbarhederne i praksis alle wi-fi-netværk.



Det er stadig sparsomt med detaljer om sårbarhederne, men US-CERT og de sikkerhedseksperter, der har opdaget problemet, kommer med mere information klokken 14 dansk tid.



Computerworld følger op på sagen.