Otkrivena WPA2 sigurnosna rupa

Sigurnosni stručnjaci sa AirTight Networks su otkrili rupu u WPA2 Wi-Fi sigurnosnom protokolu. Sigurnosna rupa je imenovana kao rupa nakon 196 relevantne stranice u IEEE 802.11 (2007) dokumentu. Na dnu stranice 196, IEEE standard uvodi ključeve koji se koriste od strane WPA2: PTK (pairwise Transient Key), koji je jedinstven za svakog klijenta Wi-Fi i koristi se za unicast promet, i GTK (Grupa Vremensko Key) se koriste za  broadcasts. Iako podaci o krivotvorini i lažnoj MAC adresi mogu se otkriti s PTK, GTK ne nudi ovu funkcionalnost.

AirTight stručnjaci kažu da je to srž stvari, jer omogućava klijentu da generira proizvoljne broadcast pakete koje druge klijente emituju s informacijama o svojim tajnim PTKs koji se mogu dešifrirati od strane napadača. AirTight navodi da je jedino  potrebno  dodavati dodatnih 10 linija koda i besplatno dostupni Open Source Madwifi driver i da se računalo s klijentom off-the-polica Wi-Fi karticom podvali MAC adresu pristupne točke i pretvori se u gateway za slanje prometa. Napadači mogu iskoristiti ovo te uzrokovati štetu na mreži, na primjer putem uskraćivanja-of-service (DoS) napadom. Stručnjaci kažu da je jedini faktor ublažavanja potencijalnog napada je da napadači moraju biti unutarnji, ovlašteni Wi-Fi korisnici.

AirTight će uživo demonstrirati kako iskoristiti sigurnosne rupe na Black Hat USA 2010 i DEFCON18 konferenciji sljedećeg tjedna.

Ostavite komentar

Ime (obavezno)

E-mail (obavezno)

URI

Vaša poruka

CAPTCHA Code