Af Torben B. Sørensen, 17/10/17
To udbredte open source-programmer til trådløse netværk har lukket sikkerhedshullet KRACK.
Udviklerne af hostapd og wpa_supplicant har udsendt patches, der lukker sikkerhedshullet KRACK (Key Reinstallation Attacks).
Hostapd er et program til trådløse adgangspunkter, mens wpa_supplicant kører på klienter, der skal forbinde sig til et adgangspunkt.
De udsendte patches er alle dateret den 2. oktober. De vil senere blive indbygget i version 2.7, når den er klar.
Arch Linux og Ubuntu har udsendt opdateringer med rettede versioner af hostapd og wpa_supplicant.
Anbefaling
Installer patches til hostapd og wpa_supplicant.
Links
- WPA packet number reuse with replayed messages and key reinstallation
- Index of /security/2017-1
- List of Firmware & Driver Updates for KRACK WPA2 Vulnerability, artikel fra Bleeping Computer
- Release the KRACKen patches: The good, the bad, and the ugly on this WPA2 Wi-Fi drama, artikel fra The Register
- Here's every patch for KRACK Wi-Fi vulnerability available right now, artikel fra ZDNet
- Kryptering af trådløse netværk har alvorligt sikkerhedshul, DKCERT, 16-10-2017