Οι επιθέσεις επανεγκατάστασης κλειδιών (Key Reinstallation Attacks) ή πιθέσεις Krack (Krack Attacks) λειτουργούν σε όλα τα δίκτυα Wi-Fi που προστατεύονται από WPA2 και σε ορισμένες περιπτώσεις μπορούν να χρησιμοποιηθούν για....
injections που έχουν σαν αποτέλεσμα τον χειρισμό δεδομένων. Η επίθεση λειτουργεί στα πρότυπα προστασίας WPA και WPA2 και κατά προσωπικών και επιχειρησιακών δικτύων που διαθέτουν συνδέσεις Wi-Fi.
Η μέθοδος επίθεσης λειτουργεί κατά του 4-way handshake του πρωτοκόλλου WPA2. Αυτή η χειραψία (handshake) εκτελείται όταν οι συσκευές-clients, όπως ένα smartphone ή κάποιος φορητός υπολογιστής, προσπαθούν να συνδεθούν στο δίκτυο του Wi-Fi.
Η χειραψία (handshake) επαληθεύει τα διαπιστευτήρια και διαπραγματεύεται ένα κλειδί κρυπτογράφησης που στη συνέχεια χρησιμοποιείται για την προστασία της κίνησης όση χρονική διάρκεια παραμένει η σύνδεση ενεργή.
Το κύριο ελάττωμα που ανακάλυψαν οι ερευνητές επηρεάζει το κλειδί και επιτυγχάνεται με την “διαχείριση και την απάντηση στα κρυπτογραφημένα μηνύματα της χειραψίας” ή “manipulating and replying cryptographic handshake messages”.
Με άλλα λόγια, ο εισβολέας ξεγελάει το θύμα για να εγκαταστήσει ένα κλειδί που είναι ήδη σε χρήση.
“Όταν ένας client συνδέεται σε ένα δίκτυο, τρέχει η διαδικασία 4-way handshake για να διαπραγματευτεί ένα νέο κλειδί κρυπτογράφησης. Ο client θα εγκαταστήσει αυτό το κλειδί αφού λάβει το τρίτο μήνυμα χειραψίας από τα 4. Μόλις εγκατασταθεί το κλειδί, θα χρησιμοποιηθεί για την κρυπτογράφηση κανονικών πλαισίων δεδομένων χρησιμοποιώντας ένα πρωτόκολλο κρυπτογράφησης. Ωστόσο, επειδή τα μηνύματα ενδέχεται να χαθούν ή να αποσυρθούν, το Access Point (AP) θα.....
Διαβάστε περισσότερα στο: www.secnews.gr