WPA2 protokolünde Şiddetli kusur dinleme açık kablosuz ağ trafiğini bırakır

Onlar yüksek şiddet açıklarını ifşa edilmesinden hazırlanan Pazar günü güvenlik çevreleri içine set huzursuzluk Bir hava WPA II protokolü Saldırganlar bilgisayar ve erişim noktaları arasında geçen kablosuz ağ trafiğini kulak misafiri için bu mümkün kılar.

kanıtı kavram Krack denir istismar, Anahtar Yeniden Saldırıları için kısa. Araştırma Randevusu öncesinde koordineli açıklama haftalarca korunan bir sırdır olmuştur 8 a.m. Pazartesi, doğu kıyısında zamanı. Bir danışma ABD CERT Son zamanlarda yaklaşık dağıtıldı 100 kuruluşlar araştırmamız bu şekilde tarif:

US-CERT Wi-Fi Korumalı Erişim II (WPA2) güvenlik protokolü 4 yönlü el sıkışma birçok kilit yönetici açıkları farkında haline gelmiştir. istismar bu açıkların etkisi çözmeyi kapsar, paket tekrar, TCP bağlantısı kaçırma, HTTP içerik enjeksiyon, ve diğerleri. Not protokol düzeyindeki sorunları gibi, çoğu veya standart her doğru uygulamaları etkilenecektir. CERT / CC ve raporlama araştırmacısı KU Leuven, alenen bu açıklarını ifşa edilecek 16 Ekim 2017.

açığı hakkında brifing edilmiş bir araştırmacı göre, Trafiği şifrelemek için bir anahtar oluşturmak için kullanılan bir dört yollu el sıkışma istismar ederek çalışır. Üçüncü aşama esnasında, Anahtar yeniden gönderilmesini birden çok kez olabilir. belirli şekillerde yeniden gönderilmesini zamanlarda, kriptografik Nonce tamamen şifreleme engelleyecek şekilde yeniden kullanılabilir.

A araştırmacıların birine mensup Github sayfa ve güvenlik açığı için ayrı tutucu web sitesi şu etiketleri kullanılır:

  • WPA2
  • Krack
  • anahtar yeniden yükleme
  • güvenlik protokolleri
  • ağ güvenliği, saldırılar
  • yeniden kullanımı nuncio
  • el sıkışma
  • paket numarası
  • başlatma vektörü

Araştırmacılar açıklarını bilgi verdi onlar endeksli söyledi edilmiştir: CVE-2.017-13.077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088. Bir araştırmacı Aruba ve Ubiquiti olduğunu Ars anlattı, büyük şirketler ve devlet kuruluşlarına kablosuz erişim noktaları satmak hangi, Zaten yama veya güvenlik açıklarını azaltmak için kullanılabilir güncellemeler var.

açıkları resmen başlıklı bir konuşma sunulan planlanıyor Anahtar Yeniden Saldırılar: WPA2 içinde Nonce Yeniden kullanım Zorlamak Kasım ayında yapılacak 1 at Bilgisayar ve İletişim Güvenliği ACM Konferansı Dallas. Pazartesi günkü açıklama sitesi aracılığıyla yapılacaktır inanılıyor krackattacks.com. konuşma sunan araştırmacılar Mathy Vanhoef ve KU Leuven Frank Piessens ve vardır imec-DISTRINET, Maliheh Shirvanian ve Birmingham'daki Alabama Üniversitesi Nitesh Saxena, Düsseldorf Huawei Teknolojileri Yong Li, Almanya, Almanya'da Bochum Ruhr Üniversitesi'nde Sven Schäge. araştırmacılar sundu Bu, ilgili araştırmalar Las Vegas Black Hat Güvenlik Konferansı'nda Ağustos ayında.

Mevcut erişim noktalarının büyük bir çoğunluğu hızla yamalı olması olası değildir, ve bazı hiç yamalı edilemez. İlk raporlar doğru ise şifreleme baypas patlatır WPA2 protokolünde kolay ve güvenilir olduğunu, o bilgisayarlar ve erişim noktaları arasında geçerken muhtemel saldırganlar yakındaki kablosuz bağlantı trafiği kulak misafiri mümkün olacak bulunuyor. Aynı zamanda taklit etmek mümkündür anlamına gelebilir Dynamic Host Configuration Protocol Ayarlar, Kapıyı açarak kullanıcıları kapsayan kesmek için’ alan adı hizmeti.

CERT danışma belgesinde bildirilen bilgileri doğrulamak için veya bu yayını canlı olarak gittiğini anda şiddetini değerlendirmek mümkün değildi. gizli dinleme veya kaçırma senaryoları dışarı açarsanız koparmak kolay olması için, Bir yama veya hafifletme yerleşene kadar mümkün olduğunda insanlar Wi-Fi kullanarak kaçınmalıdır. Yalnızca kablosuz bağlantı seçeneği olduğunda, insanlar HTTPS kullanmalıdır, STARTTLS, o bilgisayarlar ve erişim noktaları arasında geçerken Web ve e-posta trafiğini şifrelemek için Shell ve diğer güvenilir protokolleri Güvenli. Bir sonbahar-back olarak kullanıcıların ek bir güvenlik önlemi olarak bir sanal özel ağ kullanmayı düşünmelisiniz, ancak kullanıcılar dikkatli VPN sağlayıcıları seçmek hatırlatılır, beri birçok hizmet kullanıcıların daha güvenli hale getirmek için güvenilemez. Daha fazla bilgi ulaştığında Bu mesaj güncellenecektir.

Kaynak