Luuletko, että uusin Wi-Fi-salaus on turvallinen?

Tietoja

Langattomien lähiverkkojen uusin salausstandardi WPA3 esiteltiin aikoinaan korjauksena kaikkiin niihin puutteisiin, jotka tekivät WPA2-suojaustavasta altin hyökkäyksille. Uuden standardin piti estää salasanojen murtaminen offline-tilassa, torjua valelaitteiden luominen ja suojata langattoman verkon ohjausliikenne, jota hyökkääjät ovat vuosia käyttäneet laitteiden pakottamiseen irti verkosta. Sveitsiläis-saksalaisen yliopiston (SGU) tuore katsaus kuitenkin muistuttaa, että todellisuus on mutkikkaampi. WPA3 on kaukana haavoittumattomasta.

Suurimmat ongelmat liittyvät WPA3:n keskeisiin turvamekanismeihin. Niistä merkittävin on Simultaneous Authentication of Equals eli SAE-kättely, jonka tarkoitus on estää salasanan löytämistä arvioimalla verkon vastauksia ulkopuolella. Tutkijat löysivät kuitenkin jo 2019 Dragonblood-nimisen haavoittuvuuden, jonka avulla kättelyä voi yhä käyttää vihjeiden keräämiseen salasanasta. Ajoituksen analysointi riittää antamaan hyökkääjälle mahdollisuuden murtaa salasana offline-hyökkäyksellä – juuri sellainen, jonka WPA3 lupasi estää.

Myös WPA3:n toinen kulmakivi, Management Frame Protection, osoittautuu käytännössä puutteelliseksi. Standardin tulkinnanvaraiset säännöt tarkoittavat, että osa laitteista hyväksyy edelleen suojaamattomia ohjausviestejä. Lisäksi niin sanotut beacon-kehykset, jotka kertovat verkon asetuksista, ovat kokonaan suojaamatta. Väärennettyjen beaconien avulla hyökkääjä voi pakottaa laitteen vaihtamaan kanavaa, hidastaa yhteyksiä tai jopa kuluttaa laitteiden akkua pitämällä radiota jatkuvasti hereillä.

Erityisen haavoittuvia ovat julkiset hotspot-verkot, joissa WPA3:n SAE-PK-mekanismin piti estää klassiset ”evil twin” -väärennökset. Käytännössä tekniikka nojautuu heikkoihin oletuksiin salasanojen muodostamisesta, ja tutkijoiden mukaan pilvipohjaiset rainbow-taulukot voivat murtaa salauksen muutamassa viikossa. Vaikka hotspotia ei voisi kopioida täydellisesti, verkon sisäinen liikenne on yhä altis ARP-myrkytykselle ja ryhmäavaimen väärinkäytölle.

Huolestuttavaa on myös se, että useat tunnetut hyökkäykset on jo automatisoitu. Tutkimusryhmät ovat julkaisseet avoimen lähdekoodin työkaluja, jotka pystyvät suorittamaan beacon-huijauksia, kanavanvaihtohyökkäyksiä, kättelyn ylikuormitusta ja ryhmäavaimen väärentämistä. Tämä tarkoittaa, että hyökkääjän ei enää tarvitse suunnitella keinojaan alusta alkaen – tarvittavat työkalut ovat valmiina.

Kaikesta huolimatta WPA3 on edelleen turvallisempi kuin WPA2, jonka tunnetut haavoittuvuudet ovat selvästi vakavampia. SGU:n analyysin viesti ei ole, että WPA3 olisi kelvoton, vaan että sen lupauksiin ei kannata suhtautua kritiikittä. Turvallisuus ei synny standardista, vaan sen huolellisesta toteutuksesta. Käytännössä se tarkoittaa ajantasaisia päivityksiä, pitkää ja arvaamatonta salasanaa, automaattisen verkkoon liittymisen poistamista ja VPN:n käyttöä aina kun käsitellään arkaluonteista tietoa, erityisesti julkisissa verkoissa.

WPA3 on kehitysaskel — mutta ei syy laskea varoitusmerkkejä. Langattoman verkon turvallisuus pysyy jatkossakin jatkuvana kilpajuoksuna standardeja kehittävien ja niiden heikkouksia etsivien välillä.

FOREVER # Till ECF-sajten
ALWAYS # congatec

ETNtv

Watch ECF videos

 

TECHNICAL ARTICLES

Tekoälyn avulla robotteja voidaan ohjata puheella

ETN - Technical article

Generatiivisen tekoälyn vallankumous, joka tuo chatbotit asiakaspalveluun ja mahdollistaa älykaiuttimien kaltaiset laitteet, on vasta alkua. Sama teknologia, joka ymmärtää ihmisten puhetta, siirtyy nyt robotiikkaan, missä se auttaa kehittämään algoritmeja robottien liikkeiden ohjaamiseen ja politiikkojen toteuttamiseen tärkeiden tehtävien suorittamiseksi.

Lue lisää...

OPINION

SOM-ratkaisut ovat lääketieteellisen elektroniikan luotettava tulevaisuus

Lääketieteellinen elektroniikka on yksi nopeimmin kasvavista teollisuudenaloista. Väestön ikääntyminen, erityisesti länsimaissa, ja terveydenhuollon teknologioiden jatkuva kehitys pitävät yllä kovaa kysyntää ja ohjaavat alan tutkimus- ja tuotekehitystä, kirjoittaa Digi Internationalin OEM-ratkaisuista Euroopassa vastaava johtaja Ronald Singh.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 SPONSORS

 

Etteplan supports customers cross industries in digitalizing their business from requirement specifications to solution development and implementation. With over 30 years of experience, Etteplan has the needed expertise to develop a wide range of industrial applications, from large established companies to start-ups. We deliver complete turn-key solutions containing cross-discipline know-how.

 

CN Rood offers technical solutions in the field of testing and measurement. We aim to remain leaders in that regard. Our customers are often not looking for a product, but for a solution, and we all have the drive to work on that solution. What we love to do most is to continually work on the latest developments in the field of testing and measuring equipment. Now and in the future.

 


EBV Elektronik was founded in 1969 and is one of the leading specialists in European semiconductor distribution. This success is based on the underlying company philosophy, which was developed a long time ago and which still applies today: operational excellence, flexibility, reliability and execution – with the goal of achieving the highest degree of customer satisfaction.

 

Tria is a world leader in the design and manufacture of embedded computing for OEMs. We offer a broad range of off-the-shelf modules to fully customized systems built for our customers. With a global footprint and deep in-house expertise, we support innovators from design to delivery.

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

 

Mespek was founded in 1989. Our main products are embedded electronic modules, industrial PCs with peripherals, KVM and server management products, as well as wireless solutions for IoT applications.

 

Since 1985, Digi International Inc. (Digi) has been a pioneer in wireless communication, forging the future for connected devices and responding to the needs of the people and enterprises that use them.

 

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

Acal BFi has trusted expertise in advanced electronics for 50 years. If you’re in search of a trusted technology solutions partner, your search ends here. Our extensive knowledge, cutting-edge portfolio, and worldwide capabilities are at your service to bring the future into reality.

 



© Elektroniikkalehti


ECF template