Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af Kleth » 17. okt 2017, 08:16

Skræmmende læsning, når man især tænker på hvor mange WIFI devices der ikke længere bliver patchet fordi de fra producenten anses som EOL.
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted
https://www.krackattacks.com/
Linux of Android er særligt udsatte, da man kan gennemtvinge brugen af en NUL-nøgle.
For linux-distros baseret direkte eller indirekte på Debian, er der implementeret fixes
https://www.debian.org/security/2017/dsa-3999
https://usn.ubuntu.com/usn/usn-3455-1/

Det beviser bare igen at et forsvar ikke kan nøjes med at være på perimeter, men også skal være i dybden.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Krung
This member is
This member is
Indlæg: 2770
Tilmeldt: 10. apr 2012, 10:46
Interesser: Skydning, jagt, ballistik.
Geografisk sted: Remouladebæltet (kbh)
Has thanked: 443 times
Been thanked: 486 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af Krung » 17. okt 2017, 08:23

Kræver angrebet ikke at man er kablet til routeren, før man kan lytte med? Jeg synes Version2 skrev at man skulle. Det er stadigvæk et hul, det rammer bare ikke så mange.
.172x2, .177, .204, .22, .224, .243, .264, .308, .355, .357, .410, .366, .73. Buy Hard, Cry Hard.

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af Kleth » 17. okt 2017, 08:29

Krung skrev:Kræver angrebet ikke at man er kablet til routeren, før man kan lytte med? Jeg synes Version2 skrev at man skulle. Det er stadigvæk et hul, det rammer bare ikke så mange.
Desværre er det som jeg læser artiklen ikke nødvendigt med et kabel, man kan gennemtvinge brugen af en kendt nøgle i handshaking når man skal tilslutte sig et trådløst netværk
Our main attack is against the 4-way handshake of the WPA2 protocol. This handshake is executed when a client wants to join a protected Wi-Fi network, and is used to confirm that both the client and access point possess the correct credentials (e.g. the pre-shared password of the network). At the same time, the 4-way handshake also negotiates a fresh encryption key that will be used to encrypt all subsequent traffic.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Krung
This member is
This member is
Indlæg: 2770
Tilmeldt: 10. apr 2012, 10:46
Interesser: Skydning, jagt, ballistik.
Geografisk sted: Remouladebæltet (kbh)
Has thanked: 443 times
Been thanked: 486 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af Krung » 17. okt 2017, 08:48

Stor usikkerhed i wifi, men ...
Det kan i sagens natur være et problem, hvis uvedkommende får adgang til at lytte med på forbindelsen mellem routeren og brugerne. Der er dog heldigvis nogle vilkår, der gør problemet markant mindre alvorligt, påpeger Alex Hudson, CTO hos Iron Group.

Angriber vil ifølge eksperten skulle være et sted, hvor han fysisk kan få forbindelse til routeren, der styrer dit trådløse netværk. Det lyder måske banalt, men det kan i sig selv minimere en stor del af risikoen.
https://www.version2.dk/artikel/alvorli ... ng-1081725

Så er spørgsmålet bare om han har forstået problemet ret. Eller om det er 2 problemer i 1.
.172x2, .177, .204, .22, .224, .243, .264, .308, .355, .357, .410, .366, .73. Buy Hard, Cry Hard.

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af ReneKJ » 17. okt 2017, 08:53

Krung skrev:Kræver angrebet ikke at man er kablet til routeren, før man kan lytte med? Jeg synes Version2 skrev at man skulle. Det er stadigvæk et hul, det rammer bare ikke så mange.
Version2 kan man desværre ikke regne med som kilde, de forstår sjældent det de skriver om. Man skal altid tjekke kommentarene hvor der tit er fagfolk der korrigere dem.

Så vidt jeg kan forstå så findes der flere forskellige angreb, og et af den kræver at man kloner accesspointet. Det er nok det de har misforstået som fysisk adgang.
https://arstechnica.com/information-tec ... ity/?amp=1

Det skræmmende er ikke bare sikkerhedshullet, men hvem andre der mon har kendt til det og udnyttet det i stedet for at offentliggøre det?

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af Kleth » 17. okt 2017, 09:01

ReneKJ skrev:
Krung skrev:Kræver angrebet ikke at man er kablet til routeren, før man kan lytte med? Jeg synes Version2 skrev at man skulle. Det er stadigvæk et hul, det rammer bare ikke så mange.
Version2 kan man desværre ikke regne med som kilde, de forstår sjældent det de skriver om. Man skal altid tjekke kommentarene hvor der tit er fagfolk der korrigere dem.
Version2's historie er baseret på rent gætværk om hvad der kunne blive skrevet på www.krackattacks.com - Det er nok en af de gange hvor de som "fagmedie" har skulle skrive et eller andet . . . . . . og burde havde ladet være :giggle:
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Key Reinstallation Attacks(KRACK) WIFI/WPA2 sårbarhed

Indlæg af ReneKJ » 17. okt 2017, 09:01

Krung skrev:
Stor usikkerhed i wifi, men ...
Det kan i sagens natur være et problem, hvis uvedkommende får adgang til at lytte med på forbindelsen mellem routeren og brugerne. Der er dog heldigvis nogle vilkår, der gør problemet markant mindre alvorligt, påpeger Alex Hudson, CTO hos Iron Group.

Angriber vil ifølge eksperten skulle være et sted, hvor han fysisk kan få forbindelse til routeren, der styrer dit trådløse netværk. Det lyder måske banalt, men det kan i sig selv minimere en stor del af risikoen.
https://www.version2.dk/artikel/alvorli ... ng-1081725

Så er spørgsmålet bare om han har forstået problemet ret. Eller om det er 2 problemer i 1.
Jeg tror Version2 misforstår dette udsagn fra eksperten
this won’t let people who are not physically present into your networks;
https://www.alexhudson.com/2017/10/15/w ... krack-now/

Det han taler om er at hackere skal være inden for rækkevidde af WiFi netværket, så det kan altså ikke gøres Remote fra Rusland.

Besvar