ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK) (https://forum.antichat.io/showthread.php?t=456840)

Anklav 16.10.2017 14:49

https://habrahabr.ru/company/pentestit/blog/340182/

Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.

Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Им присвоены следующие CVE идентификаторы:
  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

In a key reinstallation attack, the adversary tricks a victim into reinstalling an already-in-use key. This is achieved by manipulating and replaying cryptographic handshake messages. When the victim reinstalls the key, associated parameters such as the incremental transmit packet number (i.e. nonce) and receive packet number (i.e. replay counter) are reset to their initial value. Essentially, to guarantee security, a key should only be installed and used once. Unfortunately, we found this is not guaranteed by the WPA2 protocol. By manipulating cryptographic handshakes, we can abuse this weakness in practice.

В качестве Proof-of-Concept предоставлена видеозапись, на которой продемострирована атака на смартфон под управлением Android:

Исследователи создали сайт, на котором в ближайшем времени обещают опубликовать более подробные детали атаки. Также создан репозиторий (пока пустующий).

Некоторые производители уже осведомлены о проблеме:

US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.

Технические детали атаки частично раскрывает статья одного из исследователей: papers.mathyvanhoef.com/ccs2017.pdf

Раскрытие информации об атаке запланировано на сегодня, 16 октября 2017 года. По мере поступления информации пост будет обновлен.

Read also: https://arstechnica.com/information...l-leaves-wi-fi-traffic-open-to-eavesdropping/

devton 16.10.2017 14:53

на WPA2-PSK с аэсом не влияет

@binarymaster @user100 подтвердите?

Anklav 16.10.2017 15:01

Цитата:

Сообщение от devton

на WPA2-PSK с аэсом не влияет

С чего вдруг?

"механизмы шифрования, которые используются для WPA и WPA-PSK, являются идентичными. Единственное отличие WPA-PSK состоит в том, что аутентификация производится с использованием пароля, а не по сертификату пользователя."

"WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализованоCCMP и шифрование AES, за счёт чего WPA2 стал более защищённым, чем свой предшественник"

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2:

The impact depends on the handshake being attacked, and the data-confidentiality protocol in use. Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them

AES взламывается как и любые другие симметричные шифры, если не соблюдены меры безопасности. Таким образом речь как раз о том, что взламывается WPA-PSK с AESом

Опровергнете?

Anklav 16.10.2017 15:07

Цитата:

Сообщение от devton

@binarymaster
@user100
подтвердите?

Вы бы аргументы привели вашего предположения лучше.

Veil 16.10.2017 15:35

На кол Девтона. Даешь пополнение репозитория! Давно пора нагнуть весь вай фай.

Ща бинармастер на базе этих дыр выпустит новую " ночную сборку". А дети-школьники поставят в каждой школе бронзовый бюст "неизвестному создателю RS" и будут каждый день класть цветы и ходить на линейку.

devton 16.10.2017 15:47

Цитата:

Сообщение от Veil

"неизвестному создателю RS" и будут каждый день класть цветы

зловеще 0_о

devton 16.10.2017 15:50

Цитата:

Сообщение от Anklav

Вы бы аргументы привели вашего предположения лучше.

шото я вот это до понятного варианта так и не смог перевести _точно:

Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them

типа подменять на уровне ip-пакетов (той же длины но другого контента?)

Veil 16.10.2017 15:57

Цитата:

Сообщение от devton

зловеще 0_о

Скульптуру в полный рост отливать конечно не будут, в моральных аспектах, а то ему дети всю жопу зацелуют.

Veil 16.10.2017 15:59

Цитата:

Сообщение от devton

шото я вот это до понятного варианта так и не смог перевести _точно:
Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them
типа подменять на уровне ip-пакетов (той же длины но другого контента?)

Я понял , что это что-то вроде продвинутой митм атаки. Но со сбросом ключа.

V777 16.10.2017 15:59

Я так и ничего не понял , как можно расшифровать не имея ключа ... Тут похоже имелось в виду в одной сети, то это уже давно известно. На видео показан перехват пакетов при авторизации сайта , но ни как не WPA

devton 16.10.2017 16:01

тут твои и мои ятакпоняли не катят

ятакпонял, что в случае wpa2 aes psk есть возможность:

-смотреть траф

-подменять пакеты на канальном уровне на другие по содержимому (той же длины?)

Veil 16.10.2017 16:03

Цитата:

Сообщение от devton

тут твои и мои ятакпоняли не катят
ятакпонял, что в случае wpa2 aes psk есть возможность:
-смотреть траф
-подменять пакеты на канальном уровне на другие по содержимому (той же длины?)

Ага а так ты посмотреть трафик не можешь?

Другое дело как они хотят расшифровать.

Вот СКАР смуту внес... А раньше все про сиськи да про жопы.

erwerr2321 16.10.2017 16:06

Цитата:

Сообщение от binarymaster

Возможность реализации зависит напрямую от технических особенностей эксплуатации.
Почитал статью на сайте, вряд ли такое будет, ибо режим мониторинга нужен. По описанию чем-то напоминает атаку на TKIP (расшифровка / инжект данных), так что об ускорении вскрытия хендшейков здесь речи нет.


V777 16.10.2017 16:06

Цитата:

Сообщение от devton

тут твои и мои ятакпоняли не катят
ятакпонял, что в случае wpa2 aes psk есть возможность:
-смотреть траф
-подменять пакеты на канальном уровне на другие по содержимому (той же длины?)

Цитата:

Сообщение от Veil

Ага а так ты посмотреть трафик не можешь?
Другое дело как они хотят расшифровать.
Вот СКАР смуту внес... А раньше все про сиськи да про жопы.

Официально эту уязвимость пока не представили , так что возможно её и нет вовсе !

devton 16.10.2017 16:07

Essentially, to guarantee security, a key should only be installed and used once. Unfortunately, we found this is not guaranteed by the WPA2 protocol. By manipulating cryptographic handshakes, we can abuse this weakness in practice.

странная формулировка is not guaranteed

Veil 16.10.2017 16:08

Цитата:

Сообщение от V777

Тут похоже имелось в виду в одной сети, то это уже давно известно.

Ты имеешь ввиду подмена арп таблиц?

Veil 16.10.2017 16:10

Цитата:

Сообщение от V777

Официально эту уязвимость пока не представили , так что возможно её и нет вовсе !

Согласен. Может только есть теоретическая возможность.

Жаль я не вижу,что он там на видео показывает. Домой приду посмотрю.

erwerr2321 16.10.2017 16:14

https://www.krackattacks.com/

V777 16.10.2017 16:18

Цитата:

Сообщение от Veil

Согласен. Может только есть теоретическая возможность.
Жаль я не вижу,что он там на видео показывает. Домой приду посмотрю.

Показывает что с помощю акулы подслушал сеть (вифи) и перехватил логин и пароль от сайта ...

Короче стаття шумная , а толку без доказательств ноль.

devton 16.10.2017 16:30

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

erwerr2321 16.10.2017 16:31

Ты переводи им сразу, девтон, а то один свидомый другой пьяный!

devton 16.10.2017 16:32

кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)

потому что дыра там...такая...

http://t0.gstatic.com/images?q=tbn:A...rQMYC3-UlS1MKJ

V777 16.10.2017 16:33

Цитата:

Сообщение от devton

What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.
So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming).
For ordinary home users, your priority should be updating clients such as laptops and smartphones.


devton 16.10.2017 16:34

Цитата:

Сообщение от V777

доскакался шо аглицкий забыл?

Ivanivanbi4 16.10.2017 16:48

Цитата:

Сообщение от devton

доскакался шо аглицкий забыл?

Да е мое, и тут тоже скакуны есть?

binarymaster 16.10.2017 16:49

Цитата:

Сообщение от V777

На видео показан перехват пакетов при авторизации сайта , но ни как не WPA

Это пакеты с tap-интерфейса, на котором была поднята точка-двойник.

Цитата:

Сообщение от devton

кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)
потому что дыра там...такая...
http://t0.gstatic.com/images?q=tbn:A...rQMYC3-UlS1MKJ

Да, дыра по сути там.

1n0y 16.10.2017 16:51

deleted

Ivanivanbi4 16.10.2017 17:00

Цитата:

Сообщение от 1n0y

так я непонял, уже есть софт с помощью которого я смогу бесплатно юзать соседский вайфай?

Ждем, сегодня обещают

binarymaster 16.10.2017 17:03

Цитата:

Сообщение от 1n0y

так я непонял, уже есть софт с помощью которого я смогу бесплатно юзать соседский вайфай?

Ну если серьёзно, то вот.

user100 16.10.2017 17:03

Цитата:

Сообщение от devton

на WPA2-PSK с аэсом не влияет
@binarymaster
@user100
подтвердите?

Вроде как AES тоже уязвим для прослушки, но без возможности подмены (forge) трафика в отличии от TKIP... Надо ещё покурить этот доклад и CVE .

Из комментов с хабра в кратце суть атаки:

"Атака состоит в том, что можно сбросить IV (или nonce, в терминологии wifi) на клиенте. Таким образом можно заставить клиента использовать тот же самый keystream ещё раз. А потом ещё раз. И ещё. Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой".

Vovan71 16.10.2017 18:43

дыра скорее всего действительно позволяет акуле урвать трафик из клиента..

и кажется, пароль от сети получить не поможет.

хотя по прежнему многое не понятно.

1n0y 16.10.2017 18:49

deleted

V777 16.10.2017 18:50

Цитата:

Сообщение от devton

кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)
потому что дыра там...такая...
http://t0.gstatic.com/images?q=tbn:A...rQMYC3-UlS1MKJ

И как ты видешь апгрейд смарта ? В мусорку йотафон и покупаем айфон .

Цитата:

Сообщение от devton

доскакался шо аглицкий забыл?

Хто не скаче той девтон ... Сейчас весь форум скакать будет

devton 16.10.2017 19:04

Цитата:

Сообщение от V777

И как ты видешь апгрейд смарта ? В мусорку йотафон и покупаем айфон

им там точно что-то в воду подмешивают

прост жди и ставь апдейт от вендора (или от гугла\микрософт\софт-сообщества ОСи)

binarymaster 16.10.2017 19:16

Цитата:

Сообщение от 1n0y

клёво, только ничего не понятно
попробовал, нашел только мой роутер( толку-то от моего, в нем же нет интернета(

Новую вкладку Wireless смотрели?

Anklav 16.10.2017 20:45

В общем, мы все умрём. Читайте хабру, там хорошие каменты.

Если https работает корректно то снифать ничего не получится. Точнее получится снифнуть многое, но далеко не всё

Если есть vpn - ещё лучше.

V777 16.10.2017 21:33

Цитата:

Сообщение от Anklav

В общем, мы все умрём. Читайте хабру, там хорошие каменты.
Если https работает корректно то снифать ничего не получится. Точнее получится снифнуть многое, но далеко не всё
Если есть vpn - ещё лучше.

Пока информацию практически не подтвердят специалисты в этой области на античате (а они пока все молчат в ожидании) , то верить ей не стоит .

Скорее всего это фейк.

WELK 16.10.2017 21:34

Интересно. на взлом пароля как то повлиять может?

chem 16.10.2017 21:35

Цитата:

Сообщение от V777

Пока информацию практически не подтвердят специалисты в этой области на античате (а они пока все молчат в ожидании) , то верить ей не стоит .
Скорее всего это фейк.

Учитывая количество критических уязвимостей за этот год, возможно и не фейк.

Цитата:

Сообщение от WELK

Интересно. на взлом пароля как то повлиять может?

Точной информации еще нет. И пароль "взломать" нельзя, его можно только подобрать.

Нужно ли менять мой пароль от WiFi?

Нет, не нужно. Атака ничего не знает про используемый пароль и никак не эксплуатирует его.

devton 16.10.2017 21:55

Цитата:

Сообщение от V777

специалисты в этой области на античате

))))))))))) погугли "форум гомосексуалистов", потом "форум специалистов по wifi"

ты всё поймёшь


Время: 19:52