Linux.Ру

Протокол WPA2 больше не может считаться надежным

Раскрыты детали нового вида атаки на протокол WPA2, широко применяемый для защиты Wi-Fi сетей. Новый типа таки получил название KRACK (Key Reinstallation Attacks)

Суть атаки в том, что она позволяет организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. И по сути работа в сети WPA2 сводится к работе в открытой Wi-Fi сети.

Атака затрагивает основы протокола WPA2 и не зависит от применяемых шифров WPA2 - WPA-TKIP, AES-CCMP или GCMP.

Ей подвержены абсолютно все операционные системы, но особенно уязвимы некоторые версии Linux и Android версий 6.0 или старше, так как в этих ОС используется Wpa_supplicant 2.4, который имеет дополнительную уязвимость, позволяющую перевести работу в Wi-Fi сети с пустым ключем шифрования. Обещается, что проблема будет устранена в hostapd/wpa_supplicant 2.7

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту специально оформленного кадра. Такая перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.