KRACK атака на Wi-Fi 2017 без перебора пароля (информация)

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5245
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 190
Репутация: 601
Откуда: Белгород
Контактная информация:
Статус: Не в сети

KRACK атака на Wi-Fi 2017 без перебора пароля (информация)

Сообщение DesignerMix » 17 окт 2017, 10:45

Вчера (16.10.2017) опубликовали информацию о новой уязвимости WPA2 (также WPA и AES), суть в том, что атакующий находясь в районе действия Wi-Fi может без перебора паролей и без подделки сертификата получить доступ к клиентским устройствам этой сети и провести например перехват данных или любую другую атаку.

Как пишут на странице исследователей атака направлена в основном на клиентов которые подключаются к Wi-Fi с устройств с Linux и Android. Также есть разновидности атаки которые будут эффективны и против Windows, iOS и т.п.

Интересно что в процессе атаки создается сеть с названием и параметрами сети которую атакуют и с помощью специального сообщения протокола, клиента заставляют подключиться к поддельной сети но, в отличии от Evil Twins, клиенту (атакуемому) пароль от поддельной точки доступа вводить не требуется т.к. в процессе атаки KRACK подменяется сообщение 4-х стороннего рукопожатия и меняется ключ для подключения к Wi-Fi. То есть клиент отключается от сети и переподключается к фейковой сети которая также работает по WPA2 (например) и при этом атакующий не знает пароля от взломанной сети, он просто меняет пароль на свой и передает его скомпрометированному клиенту! Таким образом для клиента это происходит незаметно и прозрачно!

Список фирм которых предупредили заранее:

https://www.kb.cert.org/vuls/byvendor?s ... rchOrder=4

Affected значит что заплатки еще нет но если кликнуть то можно найти ссылку на сайт производителя и увидеть их анонс
Not Affected значит что уже вышел патч (можно нажать на эту ссылку и найти информацию о версии прошивки которая не подвержена уязвимости)
Unknown значит что официального патча или реакции еще нет, но фирма предупреждена

Список будет обновляться, так что если хотите защитить свою сеть или устройство от возможной атаки следите за выходом заплаток для вашего оборудования. У меня Mikrotik и я уже обновился, но вот клиентские устройства тоже нужно будет обновить когда выйдут патчи.

PS: Исследователи уже больше года изучали эту уязвимость и еще не опубликовали инструментарий, однако есть видео в котором демонстрируется пример атаки, оставлю его здесь:
Также хочу напомнить и о моем видео где я рассказываю про атаки типа человек посередине и показываю как можно скомпрометировать HTTPS с помощью SSLStrip (в видео выше это также демонстрируется, но я немного подробнее объяснял + по русски). Вот тема где про это рассказывал - viewtopic.php?f=7&t=3

Еще у меня была тема про перебор паролей для взлома Wi-Fi где я упоминал про четырехстороннее рукопожатие которое теперь подвержено новой уязвимости (KRACK).

Буду следить за этой темой, очень интересно.

Теги:

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость