Podatność sieci WiFi zabezpieczonych WPA2
Alert: 171016
Poziom zagrożenia:
Znane nazwy: KRACK, CVE-2017-13077-CVE-2017-13088
Typ: Atak
Sposób przeprowadzenia: W pobliżu sieci zabezpieczonej WPA2
Informacje o zagrożeniu:
Atak KRACK (skrót od Key Reinstallation AttaCKs) umożliwia atakującemu podsłuchania transmisji, które przed jego opublikowaniem powszechnie były uznawane za dobrze zabezpieczone. Podatności implementacji oraz słabości samego protokołu dotyczą WSZYSTKICH współczesnych urządzeń obsługujących sieci WiFi.
Główna część ataku jest skierowana przeciwko podprotokołowi 4-Way Handshake, przeprowadzanemu w trakcie przyłączenia klienta do sieci. W drodze manipulowania i ponownego wysyłania (ang. replay) atakujący ma możliwość doprowadzenia do ponownego wykorzystania już użytych kluczy u ofiary.
Atak nie przechwytuje hasła do podatnego urządzenia, nie ma więc potrzeby jego zmiany.
W ramach demonstracji autorzy przeprowadzają symulację ataku przeciwko niektórym implementacjom protokołu WPA2, m.in. w systemach Android.
Czytaj więcej: https://www.krackattacks.com/
Rekomendacje:
W celu zapewnienia poufności danych zaleca się stosowanie dodatkowych warstw szyfrowania transmisji poza WPA2, np. korzystanie z protokołu HTTPS w celu przeglądania stron WWW lub komunikatorów obsługujących protokoły dostarczające usługi poufności.
W organizacjach zaleca się stosowanie rozwiązań VPN, by zapewnić szyfrowanie całości transmisji.
Należy śledzić informacje producenta używanego sprzętu i oprogramowania WPA2 dotyczące poprawek oraz dyskusję w środowisku producentów tego sprzętu na temat sposobów zaadresowania tych problemów.