Inihayag ng mga mananaliksik ang tinatawag na kahinaan na 'KRACK' sa WPA2 Wi-Fi protocol

Karamihan sa mga aparatong pinagana ng Wi-Fi - ang computer, telepono, tablet, e-reader at mga relo ay posibleng maapektuhan, at kakailanganin nila ang mga update ng tagagawa upang harangan ito. Bago ito, ang ilang kaligtasan ay nagmula sa pagiging isang wireless sa halip na kahinaan na nakabatay sa Internet, marahil, kaya't ang mga nagsasamantala ay kailangang maging lokal na lokal.

WPA2

Sa isang papel na ‘Mga pag-atake ng pangunahing pag-install: Pinipilit ang muling paggamit ng muli sa WPA2‘, Na ipapakita bilang CCS’17 (Dallas, 30oct-03nov), Mathy Vanhoef at Frank Piessens ay ilalarawan nang detalyado kung paano gumagana ang pagkakabit - sa pamamagitan ng paggamit ng isang bagay na sapilitan sa mga pamantayan ng Wi-Fi.

Matapos ang pangalan ng mga pag-atake, ang kahinaan ay tinawag na 'Krack' - o key rpag-install attacks.

"Ang kamakailang isiniwalat na pangunahing pag-atake ng muling pag-install ay isang serye ng mga seryosong kahinaan sa WPA2 protocol na ginagamit upang ma-secure ang karamihan sa mga modernong network ng Wi-Fi," sabi ni Sebastien Jeanquier, consultant sa Seguridad ng Impormasyon sa Konteksto.

"Ang isang magsasalakay sa loob ng saklaw ng isang Wi-Fi client ay maaaring linlangin ang kliyente na iyon sa paggamit ng isang cryptographic key na maaaring kalkulahin ng magsasalakay, sa gayon ay pinapayagan ang magsasalakay na mai-decrypt at mag-eavesdrop sa lahat ng trapiko sa network sa pagitan ng Wi-Fi client at ng Access Point. Maaari nitong payagan ang nag-atake na magnakaw ng mga username at password, pati na rin ang personal o pampinansyal na impormasyon. Ang mga kahinaan ay nasa loob ng pamantayang Wi-Fi mismo at hindi indibidwal na mga produkto o pagpapatupad. Dahil dito, ang lahat ng mga aparatong pinagana ng Wi-Fi ay dapat isaalang-alang na apektado at mahina, hanggang sa ang isang patch ay magagamit ng kani-kanilang mga vendor. "

Ayon kay Jeanquier, walang software ng pag-atake ang inilabas, "kahit na hindi maisip na ang mga umaatake ay maaaring lumikha ng kanilang sariling mga tool upang maisagawa ang gayong pag-atake.

VPN

Bago mailapat ang mga pag-aayos, iminumungkahi niya ang paggamit ng Ethernet o 4G sa halip na Wi-Fi, at ang pagkonekta sa pamamagitan ng pag-encrypt ay hindi maiiwasan ang Wi-Fi - sa pamamagitan ng virtual na pribadong network (VPN), o nakikipag-usap lamang sa mga website na nagsisimula ang 'https: //' ng URL. - Sa 's' na ang mahalaga kaunti.

Ayon sa Vanhoef / Piessens CCS papel, kapag sumali ang isang kliyente sa isang network, isinasagawa nito ang 4-way na pag-handshake upang makipag-ayos sa isang sariwang key ng session at pagkatapos ay magpapadala ng isang tiyak na mensahe.

Dahil ang mga koneksyon ay maaaring mahulog, mayroong isang mekanismo na muling ginagamit ang parehong key upang maipadala ang parehong mensahe - at dito nagsisimulan ang problema.

Sense ng pananaw

Sa bahaging salamat sa moniker ng user-friendly at sa bahagi dahil sa lahat ng lugar ng Wi-Fi para sa mga wireless na komunikasyon, ang pagiging mahina ay natakpan sa buong mundo.

Ngunit hinimok ng mga eksperto ang isang pananaw sa paligid ng isyu, na inilalarawan ito bilang isang "klasikong pag-atake ng Man-in-The-Middle".

Si Richard Edgar, direktor ng mga komunikasyon sa dibisyon ng Ensigma ng Imagination Technologies, ay nagsabi: "Kapag ang isang kwentong tulad ng KRACK ay nabasag madaling maunawaan kung bakit ginagawa ang mga headline - ang kahinaan ay maaaring makaapekto sa milyun-milyong mga tao.

"Ang kahinaan ay natagpuan sa security protocol WPA2 at nagbibigay-daan sa isang magsasalakay na potensyal na maharang at mabasa ang data na inililipat sa network - isang klasikong 'Man-in-The-Middle attack' (MiTM).

"Ang mga ganitong uri ng pag-atake ay laging mangyayari dahil una, ang mga indibidwal at samahan ay patuloy na naghahanap upang mailantad ang mga kahinaan. Pangalawa, alam ng masasamang tao na may pera na makukuha mula sa data tulad ng mga detalye sa credit card at personal na impormasyon.

Sinabi ni Edgar na ang mga kumpanya ng teknolohiya ay mabilis na maglalabas ng mga patch upang matugunan ang kahinaan ngunit sinabi na pansamantala, "upang maiwasang biktima ng isang atake sa MiTM, ang pag-iwas ay susi".

"Kailangang matiyak ng mga consumer at negosyo ang kanilang router at appliance na napapanahon, na gumagamit lamang sila ng mga secure na website dahil magkakaroon sila ng sobrang layer ng kanilang sariling seguridad, na hiwalay sa pag-encrypt ng Wi-Fi, at iwasang mag-download ng anupaman. ang mga indibidwal o mapagkukunan na hindi nila alam ay 100 porsyento na mapagkakatiwalaan. ”