Hole 196: znaleziono lukę w WPA2. Exploit już wkrótce
Każdy system zabezpieczeń jest tylko tak dobry, jak tworzący go ludzie – a że nie ma ludzi idealnych, to i kwestią czasu jest znalezienie luk w stworzonym przez nich systemie. To stare spostrzeżenie potwierdziło się właśnie dla protokołu WPA2, najsilniejszego obecnie systemu szyfrowania i zabezpieczania połączeń bezprzewodowych. Luka, która otrzymała nazwę „Hole 196” pozwala mającym już dostęp do sieci napastnikom na ataki typu man-in-the-middle, przechwytywanie i deszyfrowanie ruchu, wstrzykiwanie złośliwych pakietów i przejmowanie uwierzytelnionych urządzeń.
Miejscem demonstracji nowego ataku będzie Las Vegas: na dwóch zbliżających się konferencjach, Black Hat Arsenal i DEF CON 18, pan Sohail Ahmad, menedżer z firmy AirTight, przedstawi szczegóły wykorzystania Hole 196 za pomocą otwartoźródłowego oprogramowania. Póki co, w wywiadzie dla Network World przedstawił kluczowe informacje o znalezionej luce i sposobach jej exploitowania.
Problem pojawia się w standardowym scenariuszu, w którym wszystkie klienty podłączone do punktu dostępowego (AP), korzystające ze współdzielonego klucza, stają się podatne na atak, w którym uwierzytelniony użytkownik rozsyła sfałszowane pakiety, zaszyfrowane właśnie za jego pomocą.
WPA2 używa bowiem dwóch rodzajów kluczy. Pierwszy z nich, Pairwise Transient Key (PTK), jest unikatowy dla każdego klienta i służy zabezpieczaniu wysyłania jednostkowego (uniemisji). Z kolei Group Temporal Key (GTK) służy do zabezpieczania danych rozgłaszanych dla wielu klientów w sieci. O ile PTK jest w stanie wykryć fałszowanie danych i podszywanie się pod adresy sieciowe, to GTK nie ma takiej możliwości.
Dlatego możliwe jest wyexploitowanie GTK tak, aby stworzyć własny pakiet rozgłoszeniowy, na który klienty będą odpowiadały, wysyłając własny adres MAC z informacjami o kluczu prywatnym.
Badaczowi udało się przeprowadzić atak z wykorzystaniem otwartego sterownika MadWiFi, w którym miał zmienić 10 linijek kodu oraz taniej karty sieciowej. To wystarczyło aby podszyć się pod punkt dostępowy. Inne klienty zareagowały natychmiast, przesyłając klucze PTK, dzięki którym można łatwo podglądać ich ruch sieciowy, przeprowadzić atak typu DoS, czy wysłać złośliwie spreparowane pakiety.
Nie istnieje żadne zabezpieczanie przed Hole 196. Architekt oprogramowania z firmy AirTight, Kaustubh Phanse, określił ją jako „podatność 0-day, tworzącą widoczną okazję do exploitowania”.
Źródło: NetworkWorld.com
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
Zaktualizuj PHP do wersji 5.4, zyskasz za darmo nawet o kilkudziesiąt procent wyższą wydajność aplikacji
6
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
pankracy ale dla piratów to i tak chyba niewiele wnosi ponieważ ściągając...
elodi dziwaczny melanż prawa rzymskiego, brytyjskiego Common Law i systemu...
krm a mógł otworzyć europejska siedzibę w Polsce, tu z pewnością byłby...
chrisgl "Streaming data from Blender into Three.js (WebGL+Websockets)"
Jest kilka...
skurg "skurg jeżeli będą zaszyfrowane to czemu nie ??"
A skąd wiesz że są...
Marek Polski Tak samo jak można powierzać komukolwiek pocztę elektroniczną, pieniądze...
adaks skurg jeżeli będą zaszyfrowane to czemu nie ??
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 autorwidmo2 2010-07-26 11:13:41 0
IP: 79.175.231.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#2 eimi® 2010-07-26 11:24:35 0
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#3 manka 2010-07-26 11:31:37 0
IP: 79.185.232.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#4 eimi® 2010-07-26 11:51:17 0
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#5 dusieqq 2010-07-27 08:06:46 0
IP: 91.94.5.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.6.30 Version/10.60
#6 a moze jednak mozna 2010-07-27 08:53:22 0
IP: 87.116.205.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; KK; Creative AutoUpdate v1.40.03)
#7 autor 2010-07-27 09:17:53 0
IP: 83.2.29.[...] Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#8 debile! 2010-07-27 11:00:38 -1
Pokaż komentarzIP: 195.212.29.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 4.0.
#9 dfdfd 2010-07-27 11:27:48 -1
Pokaż komentarzIP: 87.105.153.[...] Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#10 stop_zacof_humanom 2010-07-27 11:29:39 -1
Pokaż komentarzIP: 83.28.236.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#11 grzegm 2010-07-27 15:19:49 0
IP: 87.206.39.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
#12 Rapideo_user 2010-07-27 16:55:42 0
IP: 79.139.109.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#13 pki 2010-07-28 22:24:56 0
IP: 91.150.221.[...] Opera/9.80 (Macintosh; Intel Mac OS X; U; en) Presto/2.6.30 Version/10.60