Hole 196: znaleziono lukę w WPA2. Exploit już wkrótce

Każdy system zabezpieczeń jest tylko tak dobry, jak tworzący go ludzie – a że nie ma ludzi idealnych, to i kwestią czasu jest znalezienie luk w stworzonym przez nich systemie. To stare spostrzeżenie potwierdziło się właśnie dla protokołu WPA2, najsilniejszego obecnie systemu szyfrowania i zabezpieczania połączeń bezprzewodowych. Luka, która otrzymała nazwę „Hole 196” pozwala mającym już dostęp do sieci napastnikom na ataki typu man-in-the-middle, przechwytywanie i deszyfrowanie ruchu, wstrzykiwanie złośliwych pakietów i przejmowanie uwierzytelnionych urządzeń.

Miejscem demonstracji nowego ataku będzie Las Vegas: na dwóch zbliżających się konferencjach, Black Hat Arsenal i DEF CON 18, pan Sohail Ahmad, menedżer z firmy AirTight, przedstawi szczegóły wykorzystania Hole 196 za pomocą otwartoźródłowego oprogramowania. Póki co, w wywiadzie dla Network World przedstawił kluczowe informacje o znalezionej luce i sposobach jej exploitowania.

Problem pojawia się w standardowym scenariuszu, w którym wszystkie klienty podłączone do punktu dostępowego (AP), korzystające ze współdzielonego klucza, stają się podatne na atak, w którym uwierzytelniony użytkownik rozsyła sfałszowane pakiety, zaszyfrowane właśnie za jego pomocą.

WPA2 używa bowiem dwóch rodzajów kluczy. Pierwszy z nich, Pairwise Transient Key (PTK), jest unikatowy dla każdego klienta i służy zabezpieczaniu wysyłania jednostkowego (uniemisji). Z kolei Group Temporal Key (GTK) służy do zabezpieczania danych rozgłaszanych dla wielu klientów w sieci. O ile PTK jest w stanie wykryć fałszowanie danych i podszywanie się pod adresy sieciowe, to GTK nie ma takiej możliwości.

Dlatego możliwe jest wyexploitowanie GTK tak, aby stworzyć własny pakiet rozgłoszeniowy, na który klienty będą odpowiadały, wysyłając własny adres MAC z informacjami o kluczu prywatnym.

Badaczowi udało się przeprowadzić atak z wykorzystaniem otwartego sterownika MadWiFi, w którym miał zmienić 10 linijek kodu oraz taniej karty sieciowej. To wystarczyło aby podszyć się pod punkt dostępowy. Inne klienty zareagowały natychmiast, przesyłając klucze PTK, dzięki którym można łatwo podglądać ich ruch sieciowy, przeprowadzić atak typu DoS, czy wysłać złośliwie spreparowane pakiety.

Nie istnieje żadne zabezpieczanie przed Hole 196. Architekt oprogramowania z firmy AirTight, Kaustubh Phanse, określił ją jako „podatność 0-day, tworzącą widoczną okazję do exploitowania”.

Źródło: NetworkWorld.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

13 skomentuj »

Komentarze

#1 autorwidmo2 2010-07-26 11:13:41 0
i co teraz? czy to oznacza koniec internetu i czasy komputerów bez dostępu do sieci :(

nieeeeeeee boje się :P
IP: 79.175.231.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#2 eimi^® 2010-07-26 11:24:35 0
Chyba raczej poważne problemy w świecie biznesu - teraz pracownicy korporacji będą mogli szpiegować swoich PHB. (pointy-haired bosses).
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#3 manka 2010-07-26 11:31:37 0
"pozwala mającym już dostęp do sieci " majac juz dostep do sieci mozna zrobic prawie wszystko.
IP: 79.185.232.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#4 eimi^® 2010-07-26 11:51:17 0
w WPA2 tak nie było. Do tej pory zakładano, że użytkownicy tego samego AP nie mogą się nawzajem podsłuchiwać.
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#5 dusieqq 2010-07-27 08:06:46 0
ciekawe co tym razem wymyślą, może dwie-trzy metody szyfrowania splecione w jeden, wtedy żeby rozbroić takie ustrojstwo trzeba by używać trzech różnych metod deszyfrowania w tym samym czasie.

np: wpa2-psk(aes) przechodzi w wpa2(tkip) a to z kolei przechodzi na otwarte(wep)

oczywiście mostki łączące każdy typ miałyby wbudowane "hasło dodatkowe" które owner routera dostaje w instrukcji słowa hasła byłyby losowe wybierane przez program na zasadzie liter odpowiadających liczbą.

według mnie takiego zabezpieczenia Nikomu by się nie chciało łamać.

Ile w mojej teorii realizmu? Tyle ile w dziełach Lema.
IP: 91.94.5.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.6.30 Version/10.60
#6 a moze jednak mozna 2010-07-27 08:53:22 0
Wystarczy uzyc certyfikatow czyli WPA2 Enterprise z Radiusem by sie przed tym obronic. W korporacjach to standard.

Z 2 storny WPA1 jest podatny czy nie? Bo mowa tylko o 2ce
IP: 87.116.205.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; KK; Creative AutoUpdate v1.40.03)
#7 autor 2010-07-27 09:17:53 0
Zdaje się,że mikrotik byłby odporny na taki atak, można tam autoryzować AP dodatkowym specjalnym kluczem (zabezpieczenie przed man in the middle wysyłającym spreparowane ramki rozłączenia sesji), oczywiście wszystkie urządzenia musza pracować pod routeros. Użycie 802.1x chyba też rozwiązuje problem.
IP: 83.2.29.[...] Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#8 debile! 2010-07-27 11:00:38 -1
trzeba jeszcze umiec edytowac text, zanim sie go opublikuje!

banda kretynow! Pokaż komentarz
IP: 195.212.29.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 4.0.
#9 dfdfd 2010-07-27 11:27:48 -1
test test Pokaż komentarz
IP: 87.105.153.[...] Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#10 stop_zacof_humanom 2010-07-27 11:29:39 -1
trzeba jeszcze umiec edytowac text, zanim sie go opublikuje!

banda kretynow!

a ty zacofany humanista Pokaż komentarz
IP: 83.28.236.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#11 grzegm 2010-07-27 15:19:49 0
ePolska Cię potrzebuje!

Pomóż swojemu krajowi w walce z wrogiem!

http://pomoz-polsce.pl/r
IP: 87.206.39.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#12 Rapideo_user 2010-07-27 16:55:42 0
Najlepszy spsob na rapidshare, megaupload, hotfile itp. Wypruboj za darmo.

http://rapideo.pl/polecam,ngz
IP: 79.139.109.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#13 pki 2010-07-28 22:24:56 0
Istnieje zabezpieczenie: VPN ;) http://niebezpiecznik.pl/post/dziura-w-wpa2/
IP: 91.150.221.[...] Opera/9.80 (Macintosh; Intel Mac OS X; U; en) Presto/2.6.30 Version/10.60

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.