Minden, amit tudnia kell a KRACK-ről, a WPA2 Wi-Fi biztonsági résről

Frissítés: A Wpa kérő (a Wi-Fi kézfogás Linuxban történő beállításához használt módszer) frissítésre került és már elérhető. A Google végrehajtotta ezt a javítást, és a 2017. november 6-i biztonsági frissítés tartalmazza. A Google Wifi automatikusan telepíti a frissítést, amint elérhetővé válik.

Az eredeti cikk következik.

Évek óta mindannyian a WPA2 (Wi-Fi Protected Access) protokolltól függünk, hogy biztonságossá tegyük a Wi-Fi hálózatainkat. Mindennek ma vége.

Mathy Vanhoef biztonsági kutató elárulta, mit nevezett el KRACK-nek, egy olyan kihasználásnak, amely támadja a kézfogás sebezhetőségét a WPA2 protokollnak, amelyet nagy valószínűséggel használ az otthoni Wi-Fi védelmére, és világszerte több millió kisvállalkozás használja, is.

Frissítés: A Google nyilatkozata megadva A perem azt mondja, hogy bár minden Wi-Fi-kompatibilis eszköz érintett, az Android-telefonok használják Mályvacukor (Android 6.0) vagy újabb verziók különleges kockázatot jelentenek, és kiszolgáltatottak a kihasználásnak a forgalmat manipulálni képes változatának. A régebbi firmware-n lévő modellek más módon is érzékenyek, de a forgalom beinjekciózása komoly kérdés. A közeljövőben várhat javítást a Google-tól.

Vanhoef a dallasi ACM számítógép- és kommunikációbiztonsági konferenciáján elmondta, hogy ez A kihasználás lehetővé teheti a csomag szippantását, a kapcsolat eltérítését, a rosszindulatú programok injektálását és akár a protokoll visszafejtését is maga. A sebezhetőséget nyilvánosságra hozták azoknak az embereknek, akiknek ilyen jellegű dolgokat már korán meg kell tudniuk egy javítás és az US-CERT (Egyesült Államok Számítógépes Vészhelyzeti Készenléti Csapata) kiadta ezt az elkészített közleményt:

Az US-CERT számos kulcsfontosságú kezelési sebezhetőségre lett figyelmes a Wi-Fi Protected Access II (WPA2) biztonsági protokoll négyirányú kézfogásában. Ezeknek a biztonsági réseknek a kihasználása magában foglalja a visszafejtést, a csomagok visszajátszását, a TCP-kapcsolatok eltérítését, a HTTP-tartalom injektálását és még sok mást. Felhívjuk figyelmét, hogy protokollszintű problémákként a szabvány legtöbb vagy teljes megvalósítása érintett lesz. A CERT / CC és a jelentéstevő kutató, a KU Leuven 2017. október 16-án nyilvánosságra hozza ezeket a sebezhetőségeket.

A sebezhetőségről tájékoztatott kutató szerint ez egy négyirányú kézfogás kihasználásával működik, amelyet a forgalom titkosításához szükséges kulcs létrehozásához használnak. A harmadik lépés során a kulcs többször elküldhető újra. Ha bizonyos módon nehezményezik, a kriptográfiai nonce-t újra lehet használni, ami teljesen aláássa a titkosítást.

Hogyan maradhatok biztonságban?

Hogy őszinte legyek, a következő néhány napban rengeteg nyilvános lehetőség nem áll rendelkezésre. Nem fogjuk megmondani, hogyan működik, vagy hol talál további információt a támadás működéséről. De elmondhatjuk, mit tehet (és mit kell tennie) a lehető legbiztonságosabb megőrzés érdekében.

• Kerülje el a nyilvános Wi-Fi-t mindenáron. Ez magában foglalja a Google védett Wi-Fi hotspotjait, amíg a Google nem mond ellent. Ha szolgáltatója Wi-Fi-re kényszeríti telefonját, amikor hatótávolságon belül van, látogasson el a fórum hogy telefonja lássa, van-e megoldás annak megakadályozására.
• Csak biztonságos szolgáltatásokhoz csatlakozzon. A HTTPS-t vagy más biztonságos kapcsolatot használó weboldalak tartalmazzák a HTTPS-t az URL-ben. Lépjen kapcsolatba minden olyan céggel, amelynek szolgáltatásait használja, és kérdezze meg, hogy a kapcsolat biztonságos-e a TLS 1.2 használatával, és ha igen, akkor a szolgáltatással való kapcsolata egyelőre biztonságos.
• Ha van olyan fizetős VPN-szolgáltatása, amelyben megbízik, akkor további értesítésig teljes időben engedélyeznie kell a kapcsolatot. Ellenálljon a kísértésnek, hogy rohanjon és regisztráljon bármelyikre ingyenes VPN szolgáltatást mindaddig, amíg meg nem tudja tudni, hogy ellenőrizték-e őket, és biztonságban fogja tartani az adatait. A legtöbb nem.
• Használjon vezetékes hálózatot, ha az útválasztónak és a számítógépnek is van helye csatlakoztatni egy Ethernet kábelt. Ez a kihasználás csak a Wi-Fi útválasztó és a csatlakoztatott eszköz közötti 802.11 forgalmat érinti. Az Ethernet kábelek viszonylag olcsók és a szőnyegen áthúzott szempillantás megéri. Keressen egy Cat6 vagy Cat5e specifikációs kábelt, és a csatlakoztatás után nem szükséges konfiguráció.
• Ha a Chromebook vagy MacBook, ez az USB Ethernet adapter plug-and-play.
• Pihenjen.

Mi történhet, ha támadott hálózaton vagyok?

Ez a feltörés nem tudja ellopni banki adatait vagy Google-jelszavát (vagy egy helyesen biztonságos kapcsolat végpontok közötti titkosítást használó adatait). Bár egy betolakodó képes megragadni az Ön által küldött és fogadott adatokat, ezeket senki sem használhatja, sőt el sem olvashatja. Nem is tudja elolvasni, hacsak nem engedi meg telefonjának vagy számítógépének, hogy először dekódolja és feloldja azt.

A támadó képes lehet olyan dolgokra, mint a forgalom átirányítása egy Wi-Fi-hálózaton, vagy akár áladatok küldésére is. Ez valami ártalmatlant jelent, például ezer példány gibber nyomtatását egy hálózati nyomtatóra vagy valami veszélyes, mint például rosszindulatú programok küldése válaszként egy jogos információkérésre vagy a fájl. A legjobb módszer arra, hogy megvédje magát, ha egyáltalán nem használja a Wi-Fi-t, amíg másként nem rendelkezik.

Az Android 6.0 Marshmallow és újabb verziót futtató telefonokon a KRACK biztonsági rés arra kényszerítheti a Wi-Fi-kapcsolatot, hogy abszurd módon könnyen feltörhető 00: 00: 00: 00: 00-os titkosítási kulcsot hozzon létre. Olyan egyszerű dologgal, hogy egy kívülálló könnyen olvassa az ügyfelek és az ügyfelek számára érkező összes forgalmat, például egy okostelefont vagy laptopot.

De ha ez a forgalom a biztonságos HTTPS és TLS protokollok segítségével van kódolva (és a legtöbb internetes forgalomnak ezt kell tennie) ezekben a napokban) az általuk tartalmazott adatok végponttól végig titkosítva vannak, és még akkor is, ha elfogják őket, olvasható.

Javítva lett-e az útválasztója a KRACK sebezhetőség kijavításához?

Állítólag az Ubiquiti már rendelkezik egy javítással, amely készen áll a felszerelésükre, és ha ez igaznak bizonyul, akkor ugyanezt kellene látnunk az olyan vállalatoktól Google vagy alma nagyon hamar. Más, kevésbé biztonságtudatos vállalatok hosszabb időt vehetnek igénybe, és sok útválasztó soha nem fogja látni a javítást. Néhány routert gyártó vállalat hasonlít néhányhoz, amely Android telefonokat gyárt: a termék támogatásának minden vágya megszűnik, amikor pénze eléri a bankját.

Ez valóban számít?

Ebben az esetben nem kell immunnak éreznie magát, mert az adatai nem elég értékesek. Az ezt a kihasználást használó támadások többsége opportunista lesz. Gyerekek, akik az ön épületében élnek, árnyékos karakterek, akik a környéken vezetik a Wi-Fi hozzáférési pontokat és az általános balhék készítőit már vizsgálják körülöttük a Wi-Fi hálózatokat.

A WPA2 a mai napig hosszú és eredményes életet élt nyilvános kiaknázással. Reméljük, hogy a javítás, vagy mi következik, ugyanezt élvezheti. Maradj biztonságban!