Все, что вам нужно знать о KRACK, уязвимости WPA2 Wi-Fi

Обновить: Сапликант Wpa (метод, используемый для установления связи Wi-Fi в Linux) был обновлен и уже доступен. Google внедрил это исправление, и оно будет включено в обновление безопасности от 6 ноября 2017 г. Google Wifi автоматически установит обновление, как только оно станет доступным.

Оригинальная статья следует.

В течение многих лет мы все полагались на протокол WPA2 (защищенный доступ Wi-Fi) для защиты наших сетей Wi-Fi. Сегодня все подходит к концу.

Исследователь безопасности Мэти Ванхуф раскрыл то, что он назвал KRACK, эксплойт, атакующий уязвимость в рукопожатии. протокола WPA2, который вы, скорее всего, используете для защиты своего Wi-Fi дома и миллионы малых предприятий по всему миру, слишком.

Обновить: Заявление от Google дано Грани говорит, что, хотя все устройства с поддержкой Wi-Fi затронуты, телефоны Android, использующие зефирка (Android 6.0) и выше представляют особый риск и уязвимы для варианта эксплойта, который может манипулировать трафиком. Модели на более старых прошивках подвержены другим причинам, но внедрение трафика - серьезная проблема. Ожидайте исправления от Google в ближайшем будущем.

Выступая на конференции ACM по компьютерной и коммуникационной безопасности в Далласе, Ванхоф объяснил, что это эксплойт может разрешить перехват пакетов, перехват соединения, внедрение вредоносного ПО и даже расшифровку протокола сам. Уязвимость была раскрыта людям, которым нужно знать подобные вещи заранее, чтобы их обнаружить. исправление, и US-CERT (Группа готовности к компьютерным чрезвычайным ситуациям США) выпустила этот подготовленный бюллетень:

US-CERT стало известно о нескольких уязвимостях управления ключами в 4-стороннем рукопожатии протокола безопасности Wi-Fi Protected Access II (WPA2). Воздействие использования этих уязвимостей включает расшифровку, воспроизведение пакетов, захват TCP-соединения, внедрение HTTP-содержимого и другие. Обратите внимание, что проблемы на уровне протокола могут повлиять на большинство или все правильные реализации стандарта. CERT / CC и исследователь К.Ю. Левен публично раскроют эти уязвимости 16 октября 2017 г.

По словам исследователя, который был проинформирован об уязвимости, она работает за счет использования четырехстороннего рукопожатия, которое используется для установления ключа для шифрования трафика. На третьем этапе ключ может быть отправлен повторно несколько раз. Когда он пересылается определенным образом, криптографический одноразовый номер можно повторно использовать таким образом, чтобы полностью подорвать шифрование.

Как мне оставаться в безопасности?

Честно говоря, в ближайшие пару дней вам не будет доступно множество общедоступных вариантов. Мы не собираемся рассказывать вам, как это работает, или где найти дополнительную информацию о том, как именно работает атака. Но мы можем сказать вам, что вы можете (и должны делать), чтобы оставаться в максимальной безопасности.

• Любой ценой избегайте общедоступного Wi-Fi. Это включает в себя защищенные Google точки доступа Wi-Fi, пока Google не скажет иное. Если ваш оператор связи заставляет ваш телефон подключаться к Wi-Fi, когда он находится в зоне действия, посетите форум для вашего телефона, чтобы узнать, есть ли обходной путь, чтобы предотвратить это.
• Подключайтесь только к защищенным сервисам. Веб-страницы, использующие HTTPS или другое безопасное соединение, будут включать HTTPS в URL-адрес. Вам следует связаться с любой компанией, услугами которой вы пользуетесь, и спросить, защищено ли соединение с помощью TLS 1.2, и если это так, ваше соединение с этой службой на данный момент безопасно.
• Если у вас есть платная служба VPN, которой вы доверяете, вам следует включить подключение на постоянной основе до дальнейшего уведомления. Не поддавайтесь искушению поспешить и подписаться на любую бесплатный VPN до тех пор, пока вы не узнаете, прошли ли они проверку и обеспечат ли безопасность ваших данных. Большинство нет.
• Используйте проводную сеть, если у вашего маршрутизатора и компьютера есть место для подключения кабеля Ethernet. Этот эксплойт влияет только на трафик 802.11 между маршрутизатором Wi-Fi и подключенным устройством. Кабели Ethernet относительно дешевы и бельмо на ковре того стоит. Найдите кабель со спецификациями Cat6 или Cat5e, и после подключения его конфигурация не потребуется.
• Если вы используете Chromebook или MacBook, этот USB-адаптер Ethernet работает по принципу plug-and-play.
• Расслабьтесь.

Что может случиться, если я попаду в атакованную сеть?

Этот способ взлома не может украсть вашу банковскую информацию или пароль Google (или любые данные в правильно защищенном соединении, которое использует сквозное шифрование). Хотя злоумышленник может перехватить данные, которые вы отправляете и получаете, они не могут быть использованы или даже прочитаны кем-либо. Вы даже не сможете его прочитать, если не разрешите своему телефону или компьютеру сначала расшифровать и расшифровать его.

Злоумышленник может выполнять такие действия, как перенаправление трафика в сети Wi-Fi или даже отправлять поддельные данные вместо реальных. Это означает что-то безобидное, например, печать тысячи копий тарабарщины на сетевом принтере или что-то опасное, например, отправка вредоносного ПО в ответ на законный запрос информации или файл. Лучший способ защитить себя - вообще не использовать Wi-Fi, пока вам не будет указано иное.

На телефонах под управлением Android 6.0 Marshmallow и новее уязвимость KRACK может заставить соединение Wi-Fi создать абсурдно простой ключ шифрования 00: 00: 00: 00: 00. Благодаря чему-то настолько простому, что посторонний может легко прочитать весь трафик, поступающий от клиента, например смартфона или ноутбука.

Но если этот трафик кодируется с использованием безопасных протоколов HTTPS и TLS (а большая часть веб-трафика должна быть в наши дни), данные, которые они содержат, зашифрованы из конца в конец и даже в случае перехвата не будут удобочитаемый.

Был ли ваш маршрутизатор пропатчен для устранения уязвимости KRACK?

У Ubiquiti уже есть патч, готовый к развертыванию для их оборудования, и если это окажется правдой, мы должны увидеть то же самое от таких компаний, как Google или яблоко очень скоро. Другим, менее заботящимся о безопасности компаниям может потребоваться больше времени, и многие маршрутизаторы никогда не увидят патч. Некоторые компании, производящие маршрутизаторы, очень похожи на компании, производящие телефоны Android: любое желание поддержать продукт прекращается, когда ваши деньги поступают в их банк.

Это действительно важно?

Это не тот случай, когда вы должны чувствовать себя защищенным, потому что ваши данные недостаточно ценны. Большинство атак с использованием этого эксплойта будут оппортунистическими. Дети, которые живут в вашем доме, темные персонажи, которые разъезжают по окрестностям в поисках точек доступа Wi-Fi, и вообще озорников уже сканируют сети Wi-Fi вокруг них.

WPA2 прожил долгую и плодотворную жизнь без каких-либо публичных эксплойтов до сегодняшнего дня. Надеюсь, что исправление или то, что будет дальше, принесет то же самое. Оставайтесь в безопасности!