( Вход | Регистрация | Поиск )

Обнаружены критичные уязвимости в протоколе WPA 2, взлом WPA2, прослушка трафика впа2, уязвимость wifi
Дата публикации: 16.10.2017 - 16:59

·PRYANIK
Группа: Администраторы

Сообщений: 31.138
Wifi критичные уязвимости в протоколе WPA2

SoftoRooM

Кратко о найденных уязвимостях:
1) уязвимость НЕ позволяет подключиться к вашей сети
2) уязвимость позволяет прослушать ваш "воздушный" трафик
3) уязвимость позволяет инжектировать свои пакеты в незашифрованный трафик (простой http)
4) всё что зашифровано само по себе (https/vpn/ssh/etc) зашифрованным и остаётся
5) уязвимость неприятная, но вобщем не такая страшная как её малюют (см пункт 4)





Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.

Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Им присвоены следующие CVE идентификаторы:
Цитата | Quote(новый взлом WPA2)
    CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
    CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
    CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
    CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
    CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
    CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
    CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
    CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
    CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
    CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

В качестве Proof-of-Concept предоставлена видеозапись, на которой продемострирована атака на смартфон под управлением Android:



© krackattacks.com



--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк