Протокол WPA2 является одним из наиболее часто используемых протоколов для беспроводных сетей в наши дни. Но благодаря исследованиям WPA2 можно легко взломать, а трафик рукопожатия можно манипулировать. Чтобы вызвать повторное использование одноразовых и сеансовых ключей, что приводит к переустановке ключа клиентом. Krack Attack?
Krack Attack — В Сети Wi-Fi WPA2
Злоумышленник в зоне действия уязвимой точки доступа и клиента может использовать эти уязвимости для проведения атак. Которые зависят от используемых протоколов конфиденциальности данных. Атаки могут включать в себя произвольное дешифрование и внедрение пакета. Перехват TCP-соединения, внедрение содержимого HTTP или воспроизведение одноадресных и групповых кадров.
Krack Attack — «человек посередине»
После установления позиции «человек посередине» между точкой доступа и клиентом злоумышленник может выборочно управлять синхронизацией и передачей сообщений при переходе на WPA2 в четырех направлениях. Групповом ключе, быстром наборе базовых услуг (BSS), PeerKey, Tunneled. Рукопожатия режима ожидания в режиме ожидания (TDK) PeerKey (TPK) или управления беспроводными сетями (WNM), приводящие к нарушению последовательности приема или повторной передачи сообщений.
Воздействия могут включать в себя произвольное дешифрование и внедрение пакета. Перехват TCP-соединения, внедрение содержимого HTTP или воспроизведение одноадресных, широковещательных и многоадресных кадров.
Эта уязвимость является одним из серьезных недостатков протокола WPA2. Который позволяет злоумышленникам в пределах диапазона уязвимого устройства (точки доступа) перехватывать данные. Которые включают пароли, электронные письма, историю просмотров и другие данные, которые предположительно зашифрованы. И даже злоумышленник может легко внедрить вид вымогателей вредоносных программ на сайт, клиент посещает с помощью poisoining.
Эксплуатация POC называется KRACK
Эксплуатация POC называется KRACK, так называемая атака переустановки ключей. И эффективна для всех устройств, работающих под управлением Android, Linux, OpenBSD, Windows, MediaTek Linksys и других устройств…
Изменение пароля вашей сети Wi-Fi не предотвращает (или смягчает) эту атаку Krack. Таким образом, вам не нужно обновлять пароль вашей сети Wi-Fi. Вместо этого вам следует убедиться, что все ваши устройства обновлены, а также обновить прошивку вашего маршрутизатора.
Основная атака направлена против четырехстороннего рукопожатия и не использует точки доступа, а нацелена на клиентов. Возможно, ваш маршрутизатор не требует обновлений безопасности. Мы настоятельно рекомендуем вам проверить на вышедшие обновления.
Однако в целом вы можете попытаться смягчить атаки на маршрутизаторы и точки доступа. Отключив клиентскую функциональность (например, используемую в режимах повторителя) и отключив 802.11g (быстрый роуминг). Для обычных домашних пользователей вашим приоритетом должно быть обновление клиентов, таких как ноутбуки и смартфоны.
