Šifrované sítě Wi-Fi zranitelné pro útoky KRACK

Anonim
KRACK Attack

Dnes ráno se všichni probouzí, aby zjistili, že jejich zabezpečení Wi-Fi je zranitelné vůči útoku. Konkrétněji chyba zabezpečení v protokolu zabezpečení Wi-Fi Protected Access II (WPA2) umožňuje útočníkovi obejít šifrování, přečíst citlivé informace a dokonce injektovat a manipulovat s přenášenými daty prostřednictvím dříve „zabezpečeného“ připojení.

Zranitelnost, známá jako KRACK, byla objevena a podrobně popsána bezpečnostními vědci Mathym Vanhoefem a Frankem Piessensem na KU Leuven University v Belgii. Slabost v zabezpečení lze využít pomocí instalace a instalace, tedy útoku KRACK.

Toto video natočené Vanhoefem vysvětluje více:

Útok funguje tak, že zacílí na čtyřcestný handshake prováděný protokolem WPA2. Tento handshake se používá k ověření bezpečnosti připojení pomocí předem sdíleného hesla. Nejprve se zkontroluje klient a přístupový bod, aby se ujistili, že sdílejí stejná bezpečnostní pověření (heslo), poté se vyjedná „čerstvý šifrovací klíč“, než se povolí bezpečná komunikace přes nyní navázané Wi-Fi připojení.

Útok KRACK úspěšně manipuluje s procesem handshake. Vědci zjistili, že protokol WPA2 nezaručuje, že každý šifrovací klíč je použit pouze jednou. Manipulací s handshake je možné opakovaně vysílat třetí zprávu ve čtyřsměrném handshake opakovaně, nutit inkrementální číslo vysílacího paketu k vynulování a otevřít paketová data, aby byla „přehrána, dešifrována a / nebo kována“.

Laicky řečeno to znamená, že útočník v dosahu chráněné sítě Wi-Fi může stále získat přístup, dešifrovat datové pakety a přistupovat ke všem citlivým informacím přenášeným přes něj. Škodlivá data mohou být také injikována, což znamená, že útočník by mohl přistupovat k zabezpečené síti Wi-Fi a začít dodávat malware a ransomware užitečná zatížení každému, kdo naváže připojení.

Vědci mají v úmyslu uvolnit nástroje, které detekují, zda je síť Wi-Fi zranitelná vůči útokům KRACK (právě teď to znamená všechny). Dobrou zprávou je, že tuto chybu zabezpečení lze napravit, ale spoléhá se na výrobce, kteří tyto záplaty vytvářejí a vydávají.

Příbuzný

  • KRACK Wi-Fi Bug: Co Apple, Google, další dělají to opravit KRACK Wi-Fi Bug: Co Apple, Google, další dělají to opravit

Ve svém prohlášení aliance Wi-Fi říká, že „nyní vyžaduje testování této chyby zabezpečení v naší celosvětové síti certifikačních laboratoří a poskytla nástroj pro zjišťování zranitelnosti, který může použít jakýkoli člen aliance Wi-Fi. o této chybě zabezpečení a opravných prostředcích k dodavatelům zařízení a povzbuzením k tomu, aby spolupracovali se svými poskytovateli řešení a rychle integrovali veškeré potřebné opravy. “

V této chvíli „neexistuje důkaz, že zranitelnost byla zneužita škodlivě“, uvádí aliance.