Ładowanie
Miejscem demonstracji nowego ataku będzie Las Vegas: na dwóch zbliżających się konferencjach, Black Hat Arsenal i DEF CON 18, pan Sohail Ahmad, menedżer z firmy AirTight, przedstawi szczegóły wykorzystania Hole 196 za pomocą otwartoźródłowego oprogramowania. Póki co, w wywiadzie dla Network World przedstawił kluczowe informacje o znalezionej luce i sposobach jej exploitowania.
Problem pojawia się w standardowym scenariuszu, w którym wszystkie klienty podłączone do punktu dostępowego (AP), korzystające ze współdzielonego klucza, stają się podatne na atak, w którym uwierzytelniony użytkownik rozsyła sfałszowane pakiety, zaszyfrowane właśnie za jego pomocą.
WPA2 używa bowiem dwóch rodzajów kluczy. Pierwszy z nich, Pairwise Transient Key (PTK), jest unikatowy dla każdego klienta i służy zabezpieczaniu wysyłania jednostkowego (uniemisji). Z kolei Group Temporal Key (GTK) służy do zabezpieczania danych rozgłaszanych dla wielu klientów w sieci. O ile PTK jest w stanie wykryć fałszowanie danych i podszywanie się pod adresy sieciowe, to GTK nie ma takiej możliwości.
Dlatego możliwe jest wyexploitowanie GTK tak, aby stworzyć własny pakiet rozgłoszeniowy, na który klienty będą odpowiadały, wysyłając własny adres MAC z informacjami o kluczu prywatnym.
Badaczowi udało się przeprowadzić atak z wykorzystaniem otwartego sterownika MadWiFi, w którym miał zmienić 10 linijek kodu oraz taniej karty sieciowej. To wystarczyło aby podszyć się pod punkt dostępowy. Inne klienty zareagowały natychmiast, przesyłając klucze PTK, dzięki którym można łatwo podglądać ich ruch sieciowy, przeprowadzić atak typu DoS, czy wysłać złośliwie spreparowane pakiety.
Nie istnieje żadne zabezpieczanie przed Hole 196. Architekt oprogramowania z firmy AirTight, Kaustubh Phanse, określił ją jako „podatność 0-day, tworzącą widoczną okazję do exploitowania”.
Źródło: NetworkWorld.com
nieeeeeeee boje się :P
Browser: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
np: wpa2-psk(aes) przechodzi w wpa2(tkip) a to z kolei przechodzi na otwarte(wep)
oczywiście mostki łączące każdy typ miałyby wbudowane "hasło dodatkowe" które owner routera dostaje w instrukcji słowa hasła byłyby losowe wybierane przez program na zasadzie liter odpowiadających liczbą.
według mnie takiego zabezpieczenia Nikomu by się nie chciało łamać.
Ile w mojej teorii realizmu? Tyle ile w dziełach Lema.
Browser: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.6.30 Version/10.60
Z 2 storny WPA1 jest podatny czy nie? Bo mowa tylko o 2ce
Browser: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; KK; Creative AutoUpdate v1.40.03)
Browser: Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
banda kretynow!
Browser: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 4.0.
Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
banda kretynow!
a ty zacofany humanista
Browser: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Pomóż swojemu krajowi w walce z wrogiem!
http://pomoz-polsce.pl/r
Browser: Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.60
http://rapideo.pl/polecam,ngz
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Browser: Opera/9.80 (Macintosh; Intel Mac OS X; U; en) Presto/2.6.30 Version/10.60