Σύνδεση | Δημιουργήστε τον λογαριασμό μουΗλεκτρονικό ταχυδρομείο: [email protected] SKYPE: EXSHINEΛογαριασμός | Αποσυνδέση
Αλλαξε χώρα
Αλλαξε γλώσσα

Επιλέξτε γλώσσα

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
Ματαίωση
Καλάθι αγορών
Σπίτι > Νέα > Οι ερευνητές αποκαλύπτουν τη λεγόμενη ευπάθεια «KRACK» στο πρωτόκολλο WPA2 Wi-Fi

Οι ερευνητές αποκαλύπτουν τη λεγόμενη ευπάθεια «KRACK» στο πρωτόκολλο WPA2 Wi-Fi

WPA2Οι περισσότερες συσκευές με δυνατότητα Wi-Fi - υπολογιστής, τηλέφωνο, tablet, ηλεκτρονικός αναγνώστης και ρολόγια ενδέχεται να επηρεαστούν και θα χρειαστούν ενημερώσεις του κατασκευαστή για να το αποκλείσουν. Πριν από αυτό, κάποια ασφάλεια προέρχεται από το ότι είναι μια ασύρματη και όχι μια ευπάθεια που βασίζεται στο Διαδίκτυο, πιθανώς, έτσι οι πιθανοί εκμεταλλευτές πρέπει να είναι φυσικά τοπικοί.

WPA2

Σε ένα χαρτί «Επιθέσεις επανεγκατάστασης κλειδιών: Αναγκαστική μη επαναχρησιμοποίηση στο WPA2«, Για να παρουσιαστεί ως CCS’17 (Dallas, 30oct-03nov), η Mathy Vanhoef και ο Frank Piessens θα περιγράψουν λεπτομερώς πώς λειτουργεί το attach - κάνοντας χρήση κάτι υποχρεωτικού στα πρότυπα Wi-Fi.

Μετά το όνομα των επιθέσεων, το θέμα ευπάθειας ονομάστηκε «Krack» - ή κμάτι ρatt εγκατάστασηλογμικρό.

«Οι επιθέσεις επανεγκατάστασης κλειδιών που αποκαλύφθηκαν πρόσφατα είναι μια σειρά σοβαρών αδυναμιών στο πρωτόκολλο WPA2 που χρησιμοποιείται για την εξασφάλιση της συντριπτικής πλειονότητας των σύγχρονων δικτύων Wi-Fi», δήλωσε ο Sebastien Jeanquier, σύμβουλος της Ασφάλεια πληροφοριών περιβάλλοντος.

«Ένας εισβολέας εντός εμβέλειας ενός πελάτη Wi-Fi μπορεί να εξαπατήσει αυτόν τον πελάτη να χρησιμοποιήσει ένα κρυπτογραφικό κλειδί που ο εισβολέας είναι σε θέση να υπολογίσει, επιτρέποντας έτσι στον εισβολέα να αποκρυπτογραφήσει και να παρακολουθήσει όλη την κίνηση του δικτύου μεταξύ του πελάτη Wi-Fi και του Σημείο πρόσβασης. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να κλέψει ονόματα χρήστη και κωδικούς πρόσβασης, καθώς και προσωπικά ή οικονομικά στοιχεία. Οι ευπάθειες εμπίπτουν στο ίδιο το πρότυπο Wi-Fi και όχι μεμονωμένα προϊόντα ή εφαρμογές. Ως εκ τούτου, όλες οι συσκευές με δυνατότητα Wi-Fi θα πρέπει να θεωρούνται επηρεασμένες και ευάλωτες, έως ότου γίνει διαθέσιμη μια ενημέρωση κώδικα από τους αντίστοιχους προμηθευτές τους. "

Wi-Fi LogoΣύμφωνα με τον Jeanquier, κανένα λογισμικό επίθεσης δεν έχει κυκλοφορήσει, «αν και δεν είναι αδιανόητο ότι οι εισβολείς θα μπορούσαν να δημιουργήσουν τα δικά τους εργαλεία για να εκτελέσουν μια τέτοια επίθεση.

VPN

Πριν από την εφαρμογή διορθώσεων, προτείνει τη χρήση Ethernet ή 4G αντί για Wi-Fi και η σύνδεση μέσω κρυπτογράφησης είναι αναπόφευκτη το Wi-Fi - από εικονικό ιδιωτικό δίκτυο (VPN) ή μόνο επικοινωνία με ιστότοπους των οποίων η διεύθυνση URL ξεκινά "https: //" - με το 's' να είναι το σημαντικό κομμάτι.

Σύμφωνα με την Χαρτί Vanhoef / Piessens CCS, όταν ένας πελάτης συμμετέχει σε ένα δίκτυο, εκτελεί τη χειραψία 4 κατευθύνσεων για να διαπραγματευτεί ένα νέο κλειδί συνεδρίας και στη συνέχεια στέλνει ένα συγκεκριμένο μήνυμα.

Επειδή οι συνδέσεις μπορούν να απορριφθούν, υπάρχει ένας μηχανισμός που επαναχρησιμοποιεί το ίδιο κλειδί για να στείλει το ίδιο μήνυμα - και εδώ ξεκινά το πρόβλημα.

Αίσθηση προοπτικής

Εν μέρει χάρη στο φιλικό προς το χρήστη moniker και εν μέρει λόγω της πανταχού παρουσίας του Wi-Fi για ασύρματες επικοινωνίες, η ευπάθεια έχει καλυφθεί σε όλο τον κόσμο.

Όμως, οι ειδικοί έχουν προτρέψει μια αίσθηση προοπτικής γύρω από το θέμα, χαρακτηρίζοντάς το ως «κλασική επίθεση Man-in-The-Middle».

Ο Richard Edgar, διευθυντής επικοινωνιών στο τμήμα Ensigma της Imagination Technologies, δήλωσε: «Όταν μια ιστορία όπως το KRACK σπάει, είναι εύκολο να καταλάβουμε γιατί κάνει τα πρωτοσέλιδα - η ευπάθεια μπορεί να επηρεάσει εκατομμύρια ανθρώπους.

«Η αδυναμία εντοπίστηκε στο πρωτόκολλο ασφαλείας WPA2 και επιτρέπει σε έναν εισβολέα να δυνητικά παρεμποδίσει και να διαβάσει τα δεδομένα που μεταφέρονται μέσω του δικτύου - ένα κλασικό« Man-in-The-Middle attack »(MiTM).

«Αυτοί οι τύποι επιθέσεων θα συμβούν πάντα επειδή πρώτα, άτομα και οργανισμοί προσπαθούν συνεχώς να εκθέτουν τρωτά σημεία. Δεύτερον, οι κακοί γνωρίζουν ότι πρέπει να γίνουν χρήματα από δεδομένα όπως στοιχεία πιστωτικής κάρτας και προσωπικά στοιχεία.

Ο Έντγκαρ είπε ότι οι εταιρείες τεχνολογίας θα απελευθερώσουν γρήγορα διορθώσεις για να αντιμετωπίσουν την ευπάθεια, αλλά είπε ότι εν τω μεταξύ, «για να αποφευχθεί το θύμα μιας επίθεσης MiTM, η πρόληψη είναι το κλειδί».

«Οι καταναλωτές και οι επιχειρήσεις πρέπει να διασφαλίσουν ότι ο δρομολογητής και η συσκευή τους είναι ενημερωμένοι, ότι χρησιμοποιούν μόνο ασφαλείς ιστότοπους, καθώς θα έχουν ένα επιπλέον επίπεδο ασφάλειας, το οποίο είναι ξεχωριστό από την κρυπτογράφηση Wi-Fi και αποφεύγουν τη λήψη οτιδήποτε από άτομα ή πηγές που δεν γνωρίζουν είναι 100% αξιόπιστα. "