Όλα όσα πρέπει να γνωρίζετε για το KRACK, την ευπάθεια Wi-Fi WPA2

Εκσυγχρονίζω: Το WP supplicant (η μέθοδος που χρησιμοποιείται για τη δημιουργία χειραψίας Wi-Fi στο Linux) έχει ενημερωθεί και είναι ήδη διαθέσιμο. Η Google έχει εφαρμόσει αυτήν την ενημέρωση κώδικα και η ενημέρωση ασφαλείας της 6ης Νοεμβρίου 2017 θα την συμπεριλάβει. Το Google Wifi θα εγκαταστήσει αυτόματα την ενημέρωση μόλις γίνει διαθέσιμη.

Ακολουθεί το αρχικό άρθρο.

Για χρόνια εξαρτηθήκαμε όλοι από το πρωτόκολλο WPA2 (Wi-Fi Protected Access) για τη διασφάλιση των δικτύων Wi-Fi. Όλα αυτά τελειώνουν σήμερα.

Ο ερευνητής ασφάλειας Mathy Vanhoef αποκάλυψε τι έχει χαρακτηρίσει KRACK, ένα εκμεταλλεύσιμο που επιτίθεται σε μια ευπάθεια στη χειραψία του πρωτοκόλλου WPA2 που πιθανότατα χρησιμοποιείτε για την προστασία του Wi-Fi στο σπίτι σας και εκατομμύρια μικρές επιχειρήσεις σε όλο τον κόσμο χρησιμοποιούν, πολύ.

Εκσυγχρονίζω: Δήλωση από την Google Το χείλος λέει ότι ενώ επηρεάζεται κάθε συσκευή με δυνατότητα Wi-Fi, τα τηλέφωνα Android χρησιμοποιούν

Marshmallow (Android 6.0) ή υψηλότερη θέτουν ειδικό κίνδυνο και είναι ευάλωτοι σε μια παραλλαγή του exploit που μπορεί να χειριστεί την κυκλοφορία. Τα μοντέλα σε παλαιότερο υλικολογισμικό είναι ευαίσθητα με άλλους τρόπους, αλλά η κυκλοφορία είναι ένα σοβαρό πρόβλημα. Αναμένετε μια διόρθωση από την Google στο εγγύς μέλλον.

Μιλώντας στο συνέδριο ACM για την ασφάλεια υπολογιστών και επικοινωνιών στο Ντάλας, ο Vanhoef το εξήγησε αυτό Το exploit μπορεί να επιτρέψει την εισπνοή πακέτων, την παραβίαση σύνδεσης, την ένεση κακόβουλου λογισμικού και ακόμη και την αποκρυπτογράφηση του πρωτοκόλλου εαυτό. Η ευπάθεια έχει αποκαλυφθεί στους ανθρώπους που πρέπει να γνωρίζουν αυτά τα είδη νωρίς για να βρουν μια επιδιόρθωση και η US-CERT (Ομάδα ετοιμότητας έκτακτης ανάγκης υπολογιστών των Ηνωμένων Πολιτειών) κυκλοφόρησε αυτό το έτοιμο δελτίο:

Το US-CERT έχει συνειδητοποιήσει πολλές βασικές αδυναμίες διαχείρισης στη χειραψία 4 κατευθύνσεων του πρωτοκόλλου ασφαλείας Wi-Fi Protected Access II (WPA2). Ο αντίκτυπος της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνει αποκρυπτογράφηση, επανάληψη πακέτων, εισβολή TCP σύνδεσης, έγχυση περιεχομένου HTTP και άλλα. Σημειώστε ότι ως ζητήματα σε επίπεδο πρωτοκόλλου, επηρεάζονται οι περισσότερες ή όλες οι σωστές εφαρμογές του προτύπου. Το CERT / CC και ο ερευνητής KU Leuven, θα αποκαλύψουν δημόσια αυτές τις ευπάθειες στις 16 Οκτωβρίου 2017.

Σύμφωνα με έναν ερευνητή που έχει ενημερωθεί για την ευπάθεια, λειτουργεί εκμεταλλευόμενος μια χειραψία τεσσάρων κατευθύνσεων που χρησιμοποιείται για τη δημιουργία κλειδιού για την κρυπτογράφηση της κίνησης. Κατά το τρίτο βήμα, το κλειδί μπορεί να σταλεί ξανά πολλές φορές. Όταν αποστέλλεται ξανά με ορισμένους τρόπους, ένα κρυπτογραφικό nonce μπορεί να επαναχρησιμοποιηθεί με τρόπο που υπονομεύει πλήρως την κρυπτογράφηση.

Πώς παραμένω ασφαλής;

Για να είμαι ειλικρινής, για τις επόμενες δύο μέρες δεν έχετε στη διάθεσή σας πολλές δημόσιες επιλογές. Δεν πρόκειται να σας πούμε πώς λειτουργεί ή πού θα βρείτε περισσότερες πληροφορίες σχετικά με το πώς ακριβώς λειτουργεί η επίθεση. Αλλά μπορούμε να σας πούμε τι μπορείτε (και πρέπει να κάνετε) για να παραμείνετε όσο το δυνατόν πιο ασφαλείς.

• Αποφύγετε το δημόσιο Wi-Fi με κάθε κόστος. Αυτό περιλαμβάνει τα προστατευμένα σημεία πρόσβασης Wi-Fi της Google, έως ότου η Google δηλώσει διαφορετικά. Εάν η εταιρεία κινητής τηλεφωνίας σας αναγκάζει το τηλέφωνό σας σε Wi-Fi όταν βρίσκεται εντός εμβέλειας, επισκεφτείτε τη διεύθυνση το φόρουμ για να δείτε το τηλέφωνό σας εάν υπάρχει λύση για να το σταματήσετε.
• Συνδεθείτε μόνο σε ασφαλείς υπηρεσίες. Οι ιστοσελίδες που χρησιμοποιούν HTTPS ή άλλη ασφαλή σύνδεση θα περιλαμβάνουν HTTPS στη διεύθυνση URL. Θα πρέπει να επικοινωνήσετε με οποιαδήποτε εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε και να ρωτήσετε εάν η σύνδεση είναι ασφαλής χρησιμοποιώντας το TLS 1.2 και εάν ναι, η σύνδεσή σας με αυτήν την υπηρεσία είναι ασφαλής προς το παρόν.
• Εάν έχετε μια πληρωμένη υπηρεσία VPN που εμπιστεύεστε, θα πρέπει να ενεργοποιήσετε τη σύνδεση με πλήρη απασχόληση έως ότου ειδοποιηθείτε περαιτέρω. Αντισταθείτε στον πειρασμό να βιαστείτε και να εγγραφείτε για οποιοδήποτε δωρεάν VPN υπηρεσία έως ότου μπορείτε να μάθετε εάν έχουν ελεγχθεί και θα διατηρήσει τα δεδομένα σας ασφαλή. Οι περισσότεροι δεν το κάνουν.
• Χρησιμοποιήστε ένα ενσύρματο δίκτυο εάν ο δρομολογητής και ο υπολογιστής σας έχουν και οι δύο το σημείο να συνδέσουν ένα καλώδιο Ethernet. Αυτή η εκμετάλλευση επηρεάζει μόνο την κυκλοφορία 802.11 μεταξύ ενός δρομολογητή Wi-Fi και μιας συνδεδεμένης συσκευής. Τα καλώδια Ethernet είναι σχετικά φθηνά και μια ματιά που δένεται στο χαλί αξίζει τον κόπο. Αναζητήστε ένα καλώδιο προδιαγραφών Cat6 ή Cat5e και δεν θα πρέπει να απαιτείται διαμόρφωση μόλις συνδεθεί.
• Εάν χρησιμοποιείτε ένα Chromebook ή MacBook, Αυτός ο προσαρμογέας USB Ethernet είναι plug-and-play.
• Χαλαρώστε.

Τι θα μπορούσε να συμβεί αν βρίσκομαι σε δίκτυο επίθεσης;

Αυτό το hack δεν μπορεί να κλέψει τα τραπεζικά σας στοιχεία ή τον κωδικό πρόσβασης Google (ή οποιαδήποτε δεδομένα σε μια σωστά ασφαλή σύνδεση που χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο). Ενώ ένας εισβολέας μπορεί να είναι σε θέση να συλλάβει τα δεδομένα που στέλνετε και λαμβάνετε, δεν μπορεί να χρησιμοποιηθεί ούτε καν να διαβαστεί από κανέναν. Δεν μπορείτε καν να το διαβάσετε αν δεν επιτρέψετε στο τηλέφωνο ή τον υπολογιστή σας να αποκρυπτογραφήσει και να το ξεκλειδώσετε πρώτα.

Ένας εισβολέας μπορεί να είναι σε θέση να κάνει πράγματα όπως ανακατεύθυνση κυκλοφορίας σε δίκτυο Wi-Fi ή ακόμη και να στείλει ψευδή δεδομένα στη θέση του πραγματικού. Αυτό σημαίνει κάτι αβλαβές, όπως εκτύπωση χίλια αντίστροφα σε έναν δικτυακό εκτυπωτή ή κάτι επικίνδυνο όπως η αποστολή κακόβουλου λογισμικού ως απάντηση σε νόμιμο αίτημα για πληροφορίες ή αρχείο. Ο καλύτερος τρόπος για να προστατευτείτε είναι να μην χρησιμοποιείτε καθόλου Wi-Fi έως ότου καθοδηγηθείτε διαφορετικά.

Σε τηλέφωνα που χρησιμοποιούν Android 6.0 Marshmallow και νεότερα, η ευπάθεια του KRACK μπορεί να αναγκάσει τη σύνδεση Wi-Fi να δημιουργήσει ένα παράλογο κλειδί κρυπτογράφησης που είναι εύκολο να σπάσει το 00: 00: 00: 00: 00. Με κάτι τόσο απλό, είναι εύκολο για έναν εξωτερικό να διαβάσει όλη την κίνηση που έρχεται από και προς έναν πελάτη, όπως ένα smartphone ή φορητό υπολογιστή.

Αλλά εάν αυτή η κίνηση κωδικοποιείται χρησιμοποιώντας τα ασφαλή πρωτόκολλα HTTPS και TLS (και η περισσότερη κίνηση στον ιστό θα πρέπει να είναι αυτές τις μέρες), τα δεδομένα που περιέχουν είναι κρυπτογραφημένα από άκρο σε άκρο και, ακόμη και αν υποκλαπούν, δεν θα είναι αναγνώσιμος.

Έχει διορθωθεί ο δρομολογητής σας για να διορθώσετε την ευπάθεια του KRACK;

Λέγεται ότι η Ubiquiti έχει ήδη ένα έμπλαστρο έτοιμο να αναπτυχθεί για τον εξοπλισμό του, και αν αυτό αποδειχθεί αλήθεια θα πρέπει να δούμε το ίδιο από εταιρείες όπως Google ή μήλο πολύ σύντομα. Άλλες εταιρείες με λιγότερη συνείδηση ​​της ασφάλειας ενδέχεται να διαρκέσουν περισσότερο και πολλοί δρομολογητές δεν θα δουν ποτέ μια ενημέρωση κώδικα. Ορισμένες εταιρείες που κάνουν δρομολογητές μοιάζουν με κάποιες εταιρείες που κάνουν τηλέφωνα Android: κάθε επιθυμία για υποστήριξη του προϊόντος σταματά όταν τα χρήματά σας φτάσουν στην τράπεζά τους.

Έχει σημασία αυτό;

Αυτό δεν συμβαίνει στην περίπτωση που θα πρέπει να αισθάνεστε ανοσοποιημένοι επειδή τα δεδομένα σας δεν είναι αρκετά πολύτιμα. Η πλειονότητα των επιθέσεων που χρησιμοποιούν αυτό το exploit θα είναι ευκαιριακές. Τα παιδιά που ζουν στο κτίριό σας, σκιεροί χαρακτήρες που οδηγούν τη γειτονιά αναζητούν Wi-Fi AP και γενικούς κατασκευαστές αναταραχών ήδη σαρώνουν δίκτυα Wi-Fi γύρω τους.

Το WPA2 είχε μια μακρά και γόνιμη ζωή με το nary ένα δημόσιο εκμεταλλεύσιμο μέχρι σήμερα. Εδώ ελπίζουμε ότι η λύση, ή αυτό που θα ακολουθήσει, μπορεί να απολαύσει το ίδιο. Μείνε ασφαλής!