Новости [THN] KRACK : Критическая атака переустановки ключа против широко используемого протокола WPA2 Wi-Fi

Как вы думаете, безопасна ли ваша беспроводная сеть если вы используете шифрование WPA2?

Если да, подумайте еще раз!

Исследователи безопасности обнаружили несколько уязвимостей управления ключами в сердце протокола Защищенного Доступа Вай-Фай 2 (Wi-Fi Protected Access II) (WPA2) которые могут позволить злоумышленнику вломиться в вашу сеть и слушать весь Интернет-трафик.

WPA2 - тринадцатилетняя схема аутентификации Wi-Fi которая широко используется в целях безопасности подключений, но стандарт был скомпрометирован, что имело воздействие на большинство девайсов Wi-Fi, используемых как дома, так и на предприятиях, вместе с компаниями которые их собрали.

Названная KRACK (Key Reinstallation Attack) (атака переустановки ключа), атака продемонстрированная командой исследователей работает против всех современных защищенных сетей Wi-Fi, и может быть использована чтобы добыть личную информацию : номер кредитной карты, пароли, сообщения в чате, электронные письма и фотографии.

Поскольку уязвимость лежит в корне самого стандарта Wi-Fi а не в каком-либо индивидуальном продукте, любая правильная реализация WPA2 может оказаться под ударом.

Если верить исследователям, свежеобнаруженная атака работает против :
- как WPA1, так и WPA2,
- домашние и деловые сети,
- шифры WPA-TKIP, AES-CCMP, а также GCMP

В общем, если ваше устройство поддерживает Wi-Fi, вполне вероятно что оно под угрозой. В своих поисках, исследователи обнаружили что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие системы могут стать жертвой KRACK-атаки.

Следует также заметить что атака KRACK не помогает взломщикам получить пароль от нужного подключения Wi-Fi; вместо этого, она расшифровывает данные пользователей беспроводной сети без необходимости взламывать что-либо или знать пароль. Следовательно, смена пароля не поможет защититься или уменьшить действие атаки.

Следующее видео показывает на примере работу атаки KRACK WPA2 :
Видео

Найденная бельгийским исследователем Мэти Ванхоф (Mathy Vanhoef), атака KRACK эксплуатирует четырехстороннее "рукопожатие" протокола WPA2 (используется чтобы получить ключ для шифровки трафика).

Для успешной KRACK-атаки, злоумышленнику надо обманом заставить жертву переустановить уже используемый ключ.

Команда Ванхофа успешно продемонстрировала KRACK-атаку на Android-смартфоне. Исследователи утверждают что самые беззащитные системы : Linux и Android 6.0 и выше, т.к. эти системы можно заставить (пере)установить так называемый универсальный ключ шифрования.

Несмотря на все вышесказанное, исследователи заверяют что постоянной опасности нет, так как злоумышленнику требуется находиться в непосредственной близости от своей жертвы. Помимо этого, использование HTTPS защищает ваш трафик; еще один вариант : VPN.

Команда исследователей обещала создать ПО которое будет определять степень уязвимости вашей сети.

Веб-сайт посвященный данной атаке : https://www.krackattacks.com/
(Статья опубликована 16 октября 2017 г.)
(Статья переведена и опубликована на форуме 16 октября 2017 г.)
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html