![]() |
https://habrahabr.ru/company/pentestit/blog/340182/
Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной. Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Им присвоены следующие CVE идентификаторы:
In a key reinstallation attack, the adversary tricks a victim into reinstalling an already-in-use key. This is achieved by manipulating and replaying cryptographic handshake messages. When the victim reinstalls the key, associated parameters such as the incremental transmit packet number (i.e. nonce) and receive packet number (i.e. replay counter) are reset to their initial value. Essentially, to guarantee security, a key should only be installed and used once. Unfortunately, we found this is not guaranteed by the WPA2 protocol. By manipulating cryptographic handshakes, we can abuse this weakness in practice. В качестве Proof-of-Concept предоставлена видеозапись, на которой продемострирована атака на смартфон под управлением Android: Исследователи создали сайт, на котором в ближайшем времени обещают опубликовать более подробные детали атаки. Также создан репозиторий (пока пустующий). Некоторые производители уже осведомлены о проблеме: US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017. Технические детали атаки частично раскрывает статья одного из исследователей: papers.mathyvanhoef.com/ccs2017.pdf Раскрытие информации об атаке запланировано на сегодня, 16 октября 2017 года. По мере поступления информации пост будет обновлен. Read also: https://arstechnica.com/information...l-leaves-wi-fi-traffic-open-to-eavesdropping/ |
|
Цитата:
"механизмы шифрования, которые используются для WPA и WPA-PSK, являются идентичными. Единственное отличие WPA-PSK состоит в том, что аутентификация производится с использованием пароля, а не по сертификату пользователя." "WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализованоCCMP и шифрование AES, за счёт чего WPA2 стал более защищённым, чем свой предшественник" Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2: The impact depends on the handshake being attacked, and the data-confidentiality protocol in use. Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them AES взламывается как и любые другие симметричные шифры, если не соблюдены меры безопасности. Таким образом речь как раз о том, что взламывается WPA-PSK с AESом Опровергнете? |
Цитата:
|
На кол Девтона. Даешь пополнение репозитория! Давно пора нагнуть весь вай фай.
Ща бинармастер на базе этих дыр выпустит новую " ночную сборку". А дети-школьники поставят в каждой школе бронзовый бюст "неизвестному создателю RS" и будут каждый день класть цветы и ходить на линейку. |
Цитата:
|
Цитата:
Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them типа подменять на уровне ip-пакетов (той же длины но другого контента?) |
Цитата:
|
Цитата:
|
Я так и ничего не понял , как можно расшифровать не имея ключа ... Тут похоже имелось в виду в одной сети, то это уже давно известно. На видео показан перехват пакетов при авторизации сайта , но ни как не WPA
|
| Время: 18:54 |