Strona główna > Newsy > Hole 196: znaleziono lukę w WPA2. Exploit już wkrótce

"Hole 196: znaleziono lukę w WPA2. Exploit już wkrótce".

2010-07-26

Każdy system zabezpieczeń jest tylko tak dobry, jak tworzący go ludzie ? a że nie ma ludzi idealnych, to i kwestią czasu jest znalezienie luk w stworzonym przez nich systemie. To stare spostrzeżenie potwierdziło się właśnie dla protokołu WPA2, najsilniejszego obecnie systemu szyfrowania i zabezpieczania połączeń bezprzewodowych. Luka, która otrzymała nazwę ?Hole 196? pozwala mającym już dostęp do sieci napastnikom na ataki typu man-in-the-middle, przechwytywanie i deszyfrowanie ruchu, wstrzykiwanie złośliwych pakietów i przejmowanie uwierzytelnionych urządzeń.

Miejscem demonstracji nowego ataku będzie Las Vegas: na dwóch zbliżających się konferencjach, Black Hat Arsenal i DEF CON 18, pan Sohail Ahmad, menedżer z firmy AirTight, przedstawi szczegóły wykorzystania Hole 196 za pomocą otwartoźródłowego oprogramowania. Póki co, w wywiadzie dla Network World przedstawił kluczowe informacje o znalezionej luce i sposobach jej exploitowania.

Problem pojawia się w standardowym scenariuszu, w którym wszystkie klienty podłączone do punktu dostępowego (AP), korzystające ze współdzielonego klucza, stają się podatne na atak, w którym uwierzytelniony użytkownik rozsyła sfałszowane pakiety, zaszyfrowane właśnie za jego pomocą.

WPA2 używa bowiem dwóch rodzajów kluczy. Pierwszy z nich, Pairwise Transient Key (PTK), jest unikatowy dla każdego klienta i służy zabezpieczaniu wysyłania jednostkowego (uniemisji). Z kolei Group Temporal Key (GTK) służy do zabezpieczania danych rozgłaszanych dla wielu klientów w sieci. O ile PTK jest w stanie wykryć fałszowanie danych i podszywanie się pod adresy sieciowe, to GTK nie ma takiej możliwości.

Dlatego możliwe jest wyexploitowanie GTK tak, aby stworzyć własny pakiet rozgłoszeniowy, na który klienty będą odpowiadały, wysyłając własny adres MAC z informacjami o kluczu prywatnym.

Badaczowi udało się przeprowadzić atak z wykorzystaniem otwartego sterownika MadWiFi, w którym miał zmienić 10 linijek kodu oraz taniej karty sieciowej. To wystarczyło aby podszyć się pod punkt dostępowy. Inne klienty zareagowały natychmiast, przesyłając klucze PTK, dzięki którym można łatwo podglądać ich ruch sieciowy, przeprowadzić atak typu DoS, czy przesłać złośliwie spreparowane pakiety.

Nie istnieje żadne zabezpieczanie przed Hole 196. Architekt oprogramowania z firmy AirTight, Kaustubh Phanse, określił ją jako ?podatność 0-day, tworzącą widoczną okazję do exploitowania?.

Źródło: NetworkWorld.com