Gyakorlatilag védtelenné váltak a Wi-Fi hálózatok - nagyjából így szűrhetjük le egy vadonatúj sebezhetőség következményeit. A Mathy Vanhoef kutató által felfedezett hiba a legjobb Wi-Fi-titkosítási eljárást is támadhatóvá teszi. Ismerkedjünk meg a KRACK sebezhetőséggel és gyakorlati következményeivel!
Release the KRACKen
A kutatók állítása szerint maga a protokoll, vagyis a titkosítási folyamatot leíró szabvány a hibás, emiatt jó eséllyel minden implementáció tartalmazza a sebezhetőséget. Jó hír azonban, hogy nem kell azonnal vadonatúj protokollt írni - ez évekbe is telhetne -, a meglévő implementációk foltozhatóak olyan formában, hogy kompatibilisek maradjanak. Egészen pontosan javítható a hiba a hozzáférési pont vagy a kliens oldalán is, hogy ezek továbbra is kommunikálni tudjanak majd a javítatlan eszközökkel.
Hogyan is működik a sebezhetőség? Ahogy a kutató írja: "Amikor a kliens csatlakozik a hálózathoz, akkor egy négyes kézfogással egyezik meg a hálózati vezérlővel az új titkosítási kulcsról. Ezt a kulcsot a négy kézfogás harmadik üzeneténél kapja meg és telepíti. Amint a kulcs telepítve van, a kliens ezt használja a sima adatcsomagok titkosítására a titkosítási protokollt használva. Azonban mivel az üzenetek elveszhetnek, az AP újraküldi ezt a harmadik üzenetet, ha nem kap nyugtázó választ a kliens felől. Ennek következménye, hogy a kliens többször is megkaphatja a harmadik üzenetet. Minden alkalommal, amikor ez az üzenet megérkezik, a kliens újratelepíti ugyanazt a titkosítási kulcsot és ezzel alaphelyzetbe állítja a titkosítási protokoll által használt belső számlálót."
Érdekelnek a további részletek? Olvasd el a teljes cikket a HWSW-n!
A céges mail-eket meg úgy küldik nekem általában, hogy úgy sem érti senki, még az sem aki küldte (összecsapott, magyartalan, a lényeges infó marad csak le stb.), de még nem gondolkoztam el rajta, hogy ez egyfajta kódolás...
Csak értsd meg azt, hogy a wpa2-k kb 99%-a így kommunikálta le a titkosítást eddig. Nem, rohadtul nem kell nagy szakértelem, ha meg egyszer automatizálják és becsomagolják egy szexi kis használható mobilos programba (csploit, zanti, játszogattam velük, jelszókat is loptam játszi könnyedséggel) akkor egy középiskolás hardver-infósnál több tudású személy nem fog kelleni a kihasználásához.
Igen, de facto nincs most biztonságos WIFI nem-nagyvállalati környezetben mivel minden router, AP, telefon, oprendszer frissítést igényelne, és akkor szó sem volt az egyéb kütyükről. A frissítetlen androidos telefonok zömét el is felejtheted biztonság szempontjából. Szerintem a routerek nagy része rengeteg ideig kihasználható lesz, nomeg valamit sose frissítenek/hetnek viszont még évekig használnak majd.
Ha nem vagy még tag, regisztrálj! 2 perc az egész.