Wifi-verkon Krack Attack on mainettaan vaarattomampi

Wifi-verkon Krack Attack on mainettaan vaarattomampi

Ensimmäistä kertaa yli kymmeneen vuoteen wifi-verkoissa käytetyistä salaustekniikoista on löytynyt suuri haavoittuvuus. Krack Attack -metodilla kulkeva hyökkäys toimii kaikilla wifi-alustoilla, eikä verkon salasanan muuttamisesta ole apua. Lähes kaikki wifi-yhteydet ovat potentiaalisesti alttiita Krack-haavoittuvuudelle.

Tietoturva-aukko mahdollistaa verkkoliikenteen vapaan salakuuntelun ja muokkaamisen. Verkkolehti Ars Technicasta arvioidaan, ettei suurinta osaa wifi-yhteyksien tietoturva-aukoista korjata pikaisesti; osaa tuskin koskaan.

Kuulostaa vakavalta, mutta todellisuudessa wifien haavoittuvuden hyväksikäyttö on hankalaa. Onnistuakseen hakkereiden täytyy olla wifi-verkon kuuluvuusalueella, ja hyökätä verkossa olevaa päätelaitetta vastaan. Tämä esimerkiksi saattaisi onnistua yrityksen parkkipaikalta, jossa hyökkääjä valitsee uhrikseen kohdeyrityksen langattomassa verkossa olevan päätelaitteen. Koska löytyneen haavoittuvuuden hyväksikäyttö vaatii selkeää kohdentamista valittua uhria vastaan, se ei aiheuta merkittävää riskiä monellekaan organisaatiolle. Löydetty haavoittuvuus korostaa entisestään tarvetta salata liikennettä myös sisäverkossa.

Krack Attackiin liittyvä uutisointi on maalannut kauhukuvia ja korostanut moniin tietoturvauutisiin liittyvää ylireagointia. Ongelmasta tehdään pelottavampi, vakavampi ja suurempi, kuin mitä se käytännön tasolla lopulta on. Lähtökohtaisesti tietoturvariskeistä kerrottaessa tulisi pyrkiä arvioimaan esiin tulleen ongelman vaikutusta ja todennäköisyyttä siihen, millä tavalla kyseistä tietoturvaongelmaa hyväksikäytetään. Lyhyesti siis keskittyä kokonaisriskeihin ja kokonaiskuvaan, ja tarjota samalla ohjeita kyseisen tietoturvaongelman ratkaisemiseen.