En grundläggande brist har upptäckts i säkerhetsskiktet som skyddar Wi-Fi-nätverk.
Som ett resultat är det möjligt för hackare att fånga upp information som du överför via en Wi-Fi-anslutning.
Denna sårbarhet i säkerhetsskiktet känd som Wi-Fi protected access II, eller WPA2, upptäcktes av Mathy Vanhoef, en forskare vid det belgiska universitetet KU Leuven. Han förklarar på sin webbplats som ägnas åt frågan:
"Detta kan missbrukas för att stjäla känslig information som kreditkortsnummer, lösenord, chattmeddelanden, e-postmeddelanden, foton och så vidare. Attacken fungerar mot alla moderna skyddade Wi-Fi-nätverk. Beroende på nätverkskonfigurationen är det också möjligt att injicera och manipulera data. Till exempel kan en angripare kunna injicera ransomware eller annan skadlig programvara på webbplatser.”
CERT-avdelningen vid Software Engineering Institute vid Carnegie Mellon University – som sponsras av U.S. Department of Homeland Security – utfärdade också ett meddelande om WPA2-sårbarheten i måndags.
Angripare kan utnyttja WPA2-svagheten genom att använda en så kallad nyckelominstallationsattack, eller KRACK, om de är inom räckhåll för ditt Wi-Fi-nätverk.
Som Alan Woodward, professor vid institutionen för datavetenskap vid Englands University of Surrey, förklarar det för BBC:
"När någon enhet använder Wi-Fi för att ansluta till, säg, en router, gör den det som kallas "handskakning":Den går igenom en dialog i fyra steg, där de två enheterna kommer överens om en nyckel som ska användas för att säkra data som skickas (en "sessionsnyckel"). Denna attack börjar med att lura ett offer att installera om livenyckeln genom att spela om en modifierad version av den ursprungliga handskakningen. Genom att göra detta kan ett antal viktiga inställningsvärden återställas, vilket till exempel kan göra vissa delar av krypteringen mycket svagare.”
Vanhoef noterar att alla moderna skyddade Wi-Fi-nätverk använder denna fyrvägshandskakning. Så alla enheter som stöder en Wi-Fi-anslutning påverkas troligen av denna sårbarhet. Till exempel fann hans forskning att Android-, Apple-, Linux- och Windows-enheter, bland andra, är i riskzonen.
Säkerhetsbristerna som Vanhoef upptäckte finns i själva WPA2-standarden snarare än enskilda produkter. Det är därför troligen alla Wi-Fi-aktiverade enheter påverkas. Det är också därför experter, inklusive Vanhoef och CERT, uppmanar folk att uppdatera sina enheter med de senaste tillgängliga säkerhetskorrigeringarna. Det inkluderar bärbara datorer och smartphones samt routrar. CERT:s anteckning säger:
WPA2-protokollet finns överallt i trådlösa nätverk. Användare uppmuntras att installera uppdateringar för berörda produkter och värdar när de är tillgängliga. För information om en specifik leverantör eller produkt, se avsnittet om leverantörsinformation i detta dokument eller kontakta leverantören direkt.
Forbes rapporterar att Microsoft redan har utfärdat en patch, medan Cisco och Intel har utfärdat säkerhetsråd.
En talesperson för Google, som utvecklade operativsystemet Android, sa till Forbes:"Vi är medvetna om problemet och vi kommer att korrigera alla berörda enheter under de kommande veckorna."
Wi-Fi Alliance, som representerar Wi-Fi-industrin, noterar också att "det finns inga bevis för att sårbarheten har utnyttjats med uppsåt."
Vad tycker du om den här nyheten? Ljud av nedan eller över på vår Facebook-sida.
Alexa, skydda min integritet
Värsta saker att ha i plånboken
Säkerhet 101:Skydda Wi-Fi-nätverk mot hackning och avlyssning
Bästa IRA-konton att öppna 2021
5 tips för att undvika långa säkerhetslinjer på flygplatsen
Social trygghet Frågor och svar:Jag förlorar socialförsäkringen eftersom jag arbetar
Social trygghet Frågor och svar:Jag är omgift – kan jag kräva mitt exs socialförsäkring?
Socialförsäkring Frågor och Svar:Kommer mina förmåner att beskattas?