Dom > Aktualności > Naukowcy odkrywają tzw. "Lukę" KRACK "w protokole Wi-Fi WPA2

Naukowcy odkrywają tzw. "Lukę" KRACK "w protokole Wi-Fi WPA2

WPA2Większość urządzeń z włączoną funkcją Wi-Fi może mieć wpływ na działanie komputera, telefonu, tabletu, czytnika internetowego i zegarków i będą wymagać aktualizacji przez producenta, aby ją zablokować. Wcześniej pewne bezpieczeństwo wynika z tego, że prawdopodobnie jest to luka w zabezpieczeniach opartej na technologii sieci bezprzewodowej, a nie w Internecie, więc prawdopodobnie potencjalni użytkownicy muszą być fizycznie lokalni.

WPA2

W artykule "Kluczowe ataki ponownego zainstalowania: wymuszenie ponownego użycia w WPA2", Przedstawiona jako CCS'17 (Dallas, 30oct-03nov), Mathy Vanhoef i Frank Piessens opisują szczegółowo, jak działa zatrzask - przy wykorzystaniu czegoś obowiązkowego w standardach Wi-Fi.

Po nazwie ataków, luka została nazwana "Krack" - lubkeyreinstallation attacks.

"Niedawno ujawnione kluczowe ataki ponownego instalowania to szereg poważnych niedociągnięć w protokole WPA2, które służy do zabezpieczenia większości nowoczesnych sieci Wi-Fi" - powiedział Sebastien Jeanquier, konsultant ds. Bezpieczeństwo informacji kontekstowych.

"Osoba atakująca w zasięgu klienta Wi-Fi może nakłonić klienta do używania klucza kryptograficznego, który atakujący może obliczyć, co pozwala atakującemu na odszyfrowanie i podsłuchiwanie całego ruchu sieciowego między klientem sieci Wi-Fi a klientem Punkt dostępu. Może to umożliwić osobie atakującej kradzież nazw użytkowników i haseł, a także informacje osobiste lub finansowe. Luki są w samej Wi-Fi, a nie pojedynczych produktach lub implementacjach. W związku z tym wszystkie urządzenia obsługujące technologię Wi-Fi powinny zostać uznane za dotknięte i narażone na niebezpieczeństwo, dopóki nie zostaną udostępnione łaty przez ich dostawców ".

Wi-Fi LogoWedług Jeanquiera nie zostało wydane żadne oprogramowanie do ataku ", chociaż nie jest to niewiarygodne, że napastnicy mogą tworzyć własne narzędzia do wykonywania takiego ataku.

VPN

Zanim zastosuje się poprawki, sugeruje on użycie sieci Ethernet lub 4G zamiast Wi-Fi, a łączenie przez szyfrowanie jest niemożliwe do uniknięcia przez Wi-Fi - wirtualną prywatną sieć (VPN) lub tylko komunikowanie się z witrynami, których URL zaczyna się 'https: //' - z "s" jest ważnym bitem.

WedługPapier CCS firmy Vanhoef / Piessens, gdy klient połączy się z siecią, wykonuje 4-kierunkowy uścisk dłoni, aby negocjować nowy klucz sesji, a następnie wysyła pewną wiadomość.

Ponieważ połączenia mogą zostać usunięte, istnieje mechanizm, który ponownie używa tego samego klucza, aby wysłać tę samą wiadomość - i tu zaczyna się problem.

Zrozumienie perspektywy

W części dzięki swojemu przyjaznemu dla użytkownika monikerowi, a częściowo ze względu na wszechobecność Wi-Fi do komunikacji bezprzewodowej, luka ta została objęta całym światem.

Ale eksperci wezwali do zrozumienia tej kwestii, opisując ją jako "klasyczny atak Man-in-The-Middle".

Richard Edgar, dyrektor ds. Łączności z działu Ensigma firmy Imagination Technologies, powiedział: "Kiedy opowieść taka jak KRACK łamie, łatwo zrozumieć, dlaczego stają się najważniejsze - luka może dotyczyć milionów osób.

"W protokole zabezpieczeń WPA2 znaleziono słabość, która umożliwia potencjalnie przechwytywanie i odczytywanie danych przesyłanych przez sieć - klasyczny" atak Man-in-the-Middle "(MiTM).

"Te typy ataków będą się zawsze zdarzały, ponieważ osoby prywatne i organizacje nieustannie szukają luk w zabezpieczeniach. Po drugie, złe wieści wiedzą, że są pieniądze, które mają być wykonane z danych, takich jak dane karty kredytowej i dane osobowe.

Edgar powiedział, że firmy technologiczne szybko wydadzą poprawki, aby rozwiązać problem, ale powiedziała, że ​​w międzyczasie "aby uniknąć ataku na atak typu MiTM, prewencja jest kluczowa".

"Konsumenci i firmy muszą upewnić się, że ich router i urządzenie są aktualne, że korzystają tylko z bezpiecznych witryn internetowych, ponieważ będą mieli dodatkową warstwę własnego bezpieczeństwa, która jest oddzielona od szyfrowania Wi-Fi i unika osoby lub źródła, których nie znają, są w 100% wiarygodne ".