<< serverfault

Konferencie Defcon & Blackhat 2010 priniesli mnoho zaujímavého. Okrem iného aj naozaj zvláštnu zraniteľnosť v zabezpečení WPA2 protokole. Nadšencom táto info isto neunikla, s krátkym článkom sme ale čakali až po uverejnení PDF materiálov pre ľahšiu analýzu. Zraniteľnosť vo WPA2 protokole vystavuje klientov vnútorným útokom. Útok využívajúci túto zraniteľnosť nevedie k získaniu kľúča, resp. prelomeniu AES šifrovania, alebo  802.1x (or PSK) autentifikácie útočníkovi mimo šifrovanej siete.  Zraniteľnosť bola objavené na poslednom riadku strany 196 zo 1232-stranového  IEEE 802.11 Štandardu (Revision, 2007). Od toho sa odvíja aj jej názov. Praktické využitie tejto zraniteľnosti je možné pomocou upraveného open source software napr. madwifi driver & wpa supplicant s pridaním zhruba desiatich riadkov kódu.

Takto upravený software umožnuje man-in-the-middle attack pomocou ARP spoofing, scanovanie portov, exploitáciu operačných systémov, DNS manipulácie, DoS, injekciu mallware…

Detaily, rovnako ako Defcon Presentation a Webinar presentation na stránkach AirTight Networks. Ako sa zdá “zaplátať” túto dieru nebude jednoduché, keďže shared group key (GTK) je súčasťou štandardu a priraduje sa každému klientovi počas procesu asociácie s AP (four-way handshake) Riešením môže byť wireless intrusion prevention system (WIPS), firewall, ARP Poisoning detection software ako ochrana pred útokom. Rovnako niektoré prístupové body podporujú tzv. Client isolation mode, ktorý poskytuje určitú formu ochrany, no sofistikovaný útok bude naďalej umožnovať malware injection, port scanning, denial of service… Chyba sa nachádza v samotnom protokole, nie je teda pravdepodbobné jej odstránenie ani v dlhšom časovom horizonte.

Súvisiace články: cat sk-spell > slovenský-aircrack-ng-wordlist, Wifite – WEP a WPA key cracker, WPS access point scan?, Reaver-WPS & WPScrack