Wi-Fi по всему миру оказался под угрозой

[alexsf]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В протоколе WPA2, который используется для защиты во всех современных WiFi-сетях, обнаружены серьезные уязвимости, сообщает You are not allowed to view links. Register or Login.

Разработанная исследователем Мэти Ванхуфом (Mathy Vanhoef) из университета Лёвена в Бельгии новая атака KRACK (Key Reinstallation Attack, атака с целью переустановки ключа) позволяет расшифровать и украсть конфиденциальную информацию или внедрить вредоносный код. Подобная MitM-атака возможна, если злоумышленник находится в радиусе действия базовой станции жертвы.

«Слабости содержатся в самом стандарте Wi-Fi, а не в каких-либо продуктах или реализациях, поэтому они, вероятно, затрагивают любую реализацию WPA2, — поясняет Ванхуф You are not allowed to view links. Register or Login, посвященном KRACK. — Подчеркиваю: если устройство поддерживает Wi-Fi, оно, скорее всего, уязвимо к таким атакам. В ходе предварительного расследования мы обнаружили, что тот или иной вариант атаки актуален для Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других продуктов».

По словам исследователя, основной вариант атаки позволяет скомпрометировать процедуру обмена ключами шифрования в ходе аутентификации по протоколу WPA2. Обмен ключами производится для подтверждения корректности зафиксированных в базе идентификаторов клиента и точки доступа (индивидуального пароля, кодового слова, общего пароля сети) при подключении к защищенной WiFi-сети. В ходе обмена стороны также согласовывают новый ключ для шифрования трафика во время сессии.

KRACK в данном случае позволяет провести MitM-атаку и посредством манипуляций и повторной отправки приветственных сообщений вынудить участников сети переустановить уже согласованный ключ. Когда жертва переустанавливает ключ, ассоциированные с ним параметры (нонс и показания счетчика пакетов) сбрасываются, что нарушает безопасность, которую должен гарантировать WPA2. По словам Ванхуфа, разработанная им техника работает также при обмене групповыми ключами, PeerKey, TDLS и при использовании транзитной базовой станции.

В результате подобной атаки злоумышленник получает возможность отслеживать трафик WPA2, а в тех случаях, когда настройки WiFi-сети предусматривают использование протокола WPA-TKIP или GCMP, — возможность внедрения своих пакетов для подмены трафика. Использование HTTPS в некоторых случаях способно обеспечить дополнительную защиту, однако, как You are not allowed to view links. Register or Login, этот протокол тоже небезупречен.

Атаки KRACK, по словам Ванхуфа, в равной степени опасны для частных и корпоративных WiFi-сетей, использующих WPA, WPA2 или просто AES. И смена пароля к WiFi здесь не поможет, положение спасет лишь обновление прошивки, будь то десктоп, смартфон, роутер или IoT. Список затронутых вендоров и наличия обновлений уже You are not allowed to view links. Register or Login на сайте US-CERT.

You are not allowed to view links. Register or Login