Anonim
התקפה KRACK

הבוקר כולם מתעוררים לגלות שאבטחת ה- Wi-Fi שלהם חשופה להתקפה. ליתר דיוק, פגיעות בפרוטוקול האבטחה Wi-Fi Protected Access II (WPA2) מאפשרת לתוקף לעקוף את ההצפנה, לקרוא מידע רגיש ואפילו להזריק ולתמרן את הנתונים המועברים דרך החיבור "המאובטח" שקודם לכן.

הפגיעות, המכונה KRACK, התגלתה ומפורטה על ידי חוקרי האבטחה מתי וונהוף ופרנק פיסנס מאוניברסיטת KU Leuven בבלגיה. ניתן לנצל את החולשה באבטחה באמצעות K ey r einstallation a tta ck s, ומכאן מוניקר ההתקפה של KRACK.

הסרטון הזה שהוקלט על ידי וונהוף מסביר יותר:

ההתקפה פועלת על ידי מיקוד ללחיצת היד הארבע שבוצעה על ידי פרוטוקול WPA2. לחיצת יד זו משמשת לאימות אבטחת החיבור באמצעות סיסמה ששיתפה מראש. ראשית, נבדקים הלקוח ונקודת הגישה כדי לוודא שהם חולקים את אותם אישורי אבטחה (הסיסמה), ואז משא ומתן על "מפתח הצפנה טרי" לפני שמתירים תקשורת מאובטחת דרך חיבור ה- Wi-Fi שהוקם כעת.

מה שמתקפת ה- KRACK עושה היא לתפעל בהצלחה את תהליך לחיצת היד. החוקרים גילו כי פרוטוקול WPA2 אינו מבטיח שכל מפתח הצפנה משמש רק פעם אחת. על ידי מניפולציה של לחיצת היד ניתן להעביר שוב את ההודעה השלישית בלחיצת היד הארבע-דרך, לאלץ את מספר המנות המשדר המצטבר לאפס ולפתוח את נתוני המנה ל"הפעלה, פענוח ו / או זיוף ".

במונחים של הדיוט פירוש הדבר שתוקף בטווח רשת Wi-Fi מוגנת יכול עדיין לקבל גישה, לפענח מנות נתונים ולגשת לכל מידע רגיש המועבר מעליו. ניתן גם להזרים נתונים זדוניים, כלומר התוקף יכול לגשת לרשת Wi-Fi מאובטחת ולהתחיל להעביר עומסי תוכנה זדוניים ותוכנות כופר לכל מי שמקים חיבור.

החוקרים מתכוונים לשחרר כלים המגלים האם רשת Wi-Fi חשופה להתקפות KRACK (כרגע זה אומר כולם). החדשות הטובות הן, שניתן לתקן את הפגיעות, אך היא מסתמכת על ספקים שיוצרים ומנפיקים את התיקונים הללו.

קשורים

  • KRACK Wi-Fi Wi-Fi: מה אפל, גוגל, יותר עושים לתקן את זה KRACK Wi-Fi Wi-Fi: מה אפל, גוגל, ועוד עושים כדי לתקן את זה

בהצהרה, ה- Wi-Fi Alliance אומר כי "כעת נדרש לבדוק פגיעות זו ברשת מעבדות ההסמכה הגלובלית שלנו וסיפק כלי לזיהוי פגיעות לשימוש על ידי כל חבר ב- Wi-Fi Alliance. Wi-Fi Alliance גם מסר פרטים באופן נרחב על פגיעות זו וסעדים לספקי מכשירים ולעודד אותם לעבוד עם ספקי הפתרונות שלהם כדי לשלב במהירות כל התיקונים הדרושים. "

בשלב זה, "אין שום הוכחה לכך שהפגיעות נוצלו בזדון", על פי הברית.