WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Атака с переустановкой ключа (англ. KRACK — Key Reinstallation Attack) — атака повторного воспроизведения на любую Wi-Fi сеть с шифрованием WPA2.

Впервые была обнаружена бельгийскими исследователями Мэтти Ванхоефом (Mathy Vanhoef) и Франком Писсенсем (Frank Piessens) в 2016 году.^[1]Результаты исследования опубликованы в октябре 2017. С помощью этой атаки злоумышленник может «прослушивать» данные, а в некоторых случаях, даже «подделывать» данные, передаваемые между клиентом и точкой доступа.

Все защищённые Wi-Fi сети используют схему 4-этапное «рукопожатие^[en]» (англ. 4-way-handshake) для генерации криптографического ключа. Злоумышленник заставляет жертву переустановить уже используемый криптографический ключ на третьем этапе 4-этапного «рукопожатия».

В силу использования потокового шифра AES-CCMP в протоколе WPA2, переустановка ключа сильно ослабляет шифрование. Таким образом, злоумышленник может провести криптоатаку, узнать ключ и осуществить «прослушку» данных, которыми обмениваются клиент и точка доступа. В Linux-системах и Android 6.0 в результате атаки переустанавливается нулевой ключ, что значительно облегчает взлом устройства.

Обзор атаки

При подключении нового клиента к сети Wi-Fi происходит согласование общего ключа шифрования за 4 этапа (4-этапное «рукопожатие»). Согласованный ключ затем служит для шифрования всех «нормальных» пакетов данных. Однако, поскольку отдельные сообщения могут быть потеряны, точка доступа (англ. Access Point, AP) может повторно отправлять сообщения третьего этапа пока не получит подтверждение о его получении. Как следствие, клиент может получать это сообщение несколько раз. Каждый раз, получив такое сообщение, клиент устанавливает уже имеющийся ключ шифрования и сбрасывает счётчики (англ. replay counters). Исследователям удалось на практике доказать, что злоумышленник способен заставить жертву сбрасывать счётчики путём повторной отправки сообщения 3-го этапа во время 4-х этапного «рукопожатия».

Благодаря повторному использованию ключа шифрования появляется возможность атаки на криптографический протокол: воспроизведение пакетов, дешифрование и даже подделка их содержания^[2]. Этот метод пригоден для атаки на протоколы Group Key, Fast Basic Service Set (BSS) Transition, PeerKey, Tunneled Direct-Link Setup (TDLS) PeerKey (TPK), или Wireless Network Management (WNM) Sleep Mode^[3] .

При определённых условиях злоумышленник может не только «прослушивать» Wi-Fi трафик, но и осуществлять ряд атак типа «человек посередине» : перехватывать сеансы TCP, выполнять вставку информации в сеансы HTTP , воспроизводить адресные или широковещательные пакеты, и осуществлять другие атаки типа спуфинг^[3].

Значение

Злоумышленники имеют возможность прослушивать сетевой трафик и похищать из него пароли, HTTP-куки, и тому подобное. Злоумышленники также получают возможность дешифровки пакетов TCP SYN, благодаря чему существует возможность установить счётчик пакетов и похитить сеанс TCP. Таким образом, несмотря на использование WPA2, злоумышленник имеет возможность осуществить атаку «человек посередине», а также может вставлять вредоносные модули в данные HTTP. Например, злоумышленник может вставлять вредоносное программное обеспечение в HTTP-данные, которые получает жертва из просмотренных ею веб-сайтов.^[4]

Последствия атаки KRACK особо опасны, если в Wi-Fi сети использованы протоколы шифрования WPA-TKIP или GCMP вместо AES-CCMP. Следует отметить, что протокол GCMP лежит в основе стандарта WiGig (IEEE 802.11ad), который должен получить широкое распространение в ближайшие годы.^[4]

В таблице показаны действия злоумышленника в результате атаки KRACK по отношению к клиенту и точке доступа (AP) в зависимости от используемого протокола шифрования данных. (Стрелками показаны направления пересылки пакетов информации)

Протокол	Повтор	Расшифровка	Подделывание
TKIP	AP->клиент	клиент->AP	клиент->AP
CCMP	AP->клиент	клиент->AP	-
GCMP	AP->клиент	клиент->AP	клиент<->AP

Подверженность устройств атаке

Атака особенно разрушительна для версий 2.4 и 2.5 wpa_supplicant, Wi-Fi клиента, который используется в Linux. Этот клиент установит нулевой ключ вместо того, чтобы переустановить реальный ключ. Эта уязвимость происходит из-за ошибки в стандарте 802.11, в котором неявно указано очищать память из-под ключа шифрования сразу после его установки. Так как Android использует изменённый wpa_supplicant, Android 6.0 и Android Wear 2.0 также содержат эту уязвимость. В результате 31,2 % устройств Android подвержены этой атаке.^[5]

В таблице представлено влияние атаки KRACK на разные типы Wi-Fi клиентов. Во второй колонке отражена информация о том, допускает ли имплементация клиента повторной отправки сообщения третьего этапа в 4-х этапном «рукопожатии».

Имплементация	Re.Msg3	4-way
OS X 10.9.5	да	уязвима
macOS Sierra 10.12	да	уязвима
iOS 10.3.1	нет	не уязвима
wpa_supplicant v2.3	да	уязвима
wpa_supplicant v2.4-5	да	уязвима
wpa_supplicant v2.6	да	уязвима
Android 6.0.1	да	уязвима
OpenBSD 6.1 (rum)	да	не уязвима
OpenBSD 6.1 (iwn)	да	уязвима
Windows 7	нет	не уязвима
Windows 10	нет	не уязвима
MediaTek	да	уязвима

Противодействие

Пользователям настоятельно рекомендуется использовать VPN и посещать сайты только по протоколу HTTPS. Однако, следует заметить, что VPN шлюзы также имеют полный доступ к сетевому трафику клиентов, а HTTPS серверы в некоторых конфигурациях могут быть уязвимыми к различным типам атак (например, так называемые англ. Downgrade Attacks, в результате которых пользователей вынуждают перейти на незащищенное соединение по протоколу HTTP).^[6]

Патчи

В таблице представлены патчи для разных устройств, которые устраняют возможность атаки KRACK. Например, в Wi-Fi клиенте wpa_supplicant 2.6 ключ шифрования устанавливается только один раз: после первого приема сообщения третьего этапа от точки доступа.^[2]

System	version	Patched
Android	all	Android 2017-11-06 security patch level^[7]
Chrome OS	all	Stable channel 62.0.3202.74^[8]
iOS	iOS 11	iOS 11.1^[9]for iPhone >=7, iOS 11.2^[10]для всех iOS устройтв под iOS 11. iOS версии ранее 11 не были уязвимы.
macOS High Sierra	10.13	macOS 10.13.1^[11]
macOS Sierra	10.12	Security Update 2017—001 Sierra^[11]
Windows	7	KB4041681 or KB4041678^[12]
Windows	8.1	KB4041693 or KB4041687^[12]
Windows	10	KB4042895^[12]
Windows Server	2016	KB4041691^[12]

Примечания

↑ New KRACK Attack Breaks WPA2 WiFi Protocol (неопр.). Bleeping Computer (16 October 2017).
1 2 Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
1 2 VU#228519: Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse (неопр.). CERT-CC (16 Окт 2017).
1 2 Key Reinstallation Attacks breaking WPA2 by forcing nonce reuse, www.krackattacks.com.
↑ How the KRACK attack destroys nearly all Wi-Fi security, Ars Technica (16 октября 2017).
↑ DAN GOODIN. Serious flaw in WPA2 protocol lets attackers intercept passwords and much more (неопр.). Ars Technica (16 Окт 2017).
↑ Android Security Bulletin - November 2017 (неопр.). android.com.
↑ Stable Channel Update for Chrome OS (неопр.). chromereleases.googleblog.com.
↑ About the security content of iOS 11.1 - Apple Support (неопр.). support.apple.com.
↑ About the security content of iOS 11.2 - Apple Support (неопр.). support.apple.com.
1 2 About the security content of macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan - Apple Support (неопр.). support.apple.com.
1 2 3 4 CVE-2017-13080 Windows Wireless WPA Group Key Reinstallation Vulnerability (неопр.). microsoft.com.

Ссылки

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[Cimpanu-1] New KRACK Attack Breaks WPA2 WiFi Protocol (неопр.). Bleeping Computer (16 October 2017).

[report-2] 1 2 Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

[vu228519-3] 1 2 VU#228519: Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse (неопр.). CERT-CC (16 Окт 2017).

[автоссылка1-4] 1 2 Key Reinstallation Attacks breaking WPA2 by forcing nonce reuse, www.krackattacks.com.

[Gallagher2017-5] How the KRACK attack destroys nearly all Wi-Fi security, Ars Technica (16 октября 2017).

[ars.16.10.2017-6] DAN GOODIN. Serious flaw in WPA2 protocol lets attackers intercept passwords and much more (неопр.). Ars Technica (16 Окт 2017).

[7] Android Security Bulletin - November 2017 (неопр.). android.com.

[8] Stable Channel Update for Chrome OS (неопр.). chromereleases.googleblog.com.

[9] About the security content of iOS 11.1 - Apple Support (неопр.). support.apple.com.

[10] About the security content of iOS 11.2 - Apple Support (неопр.). support.apple.com.

[apple-support-macos-11] 1 2 About the security content of macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan - Apple Support (неопр.). support.apple.com.

[windows-12] 1 2 3 4 CVE-2017-13080 Windows Wireless WPA Group Key Reinstallation Vulnerability (неопр.). microsoft.com.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment • Кибератака на Национальный комитет Демократической партии США • Кибератака на Dyn • Кибератака на Вестминстерский дворец • Атака шифровальщика WannaCry • Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Cozy Bear • Derp (англ.) • GNAA (англ.) • Fancy Bear • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.)
Хакеры-одиночки	Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Guccifer 2.0 (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.)
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • EternalBlue (SMBv1, 2017) • DoublePulsar (2017) • KRACK (2017) • ROCA (англ.) (2017) • BlueBorne (2017) • Meltdown (2018) • Spectre (2018)
Компьютерные вирусы	Careto (англ.) • CryptoLocker • Dexter (вирус) (англ.) • Duqu • FinFisher • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Mirai • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet