Moguće greške u WPA2 protokolu?

dur · 15.10.2017., 17:59

Najava prezentacije s temom 'Key Reinstallation Attacks: Breaking the WPA2 Protocol' na Black Hat Europe konferenciji koja će se održat od 4. do 7. prosinca ove godine. Ako se pokaže da je moguće i u kojoj mjeri, moglo bi bit stvarno veselo. Vidjet ćemo.

Evo link:
https://www.blackhat.com/eu-17/brief...-wpa2-protocol

great9 · 15.10.2017., 18:37

Ostaje za vidjeti. Naslov nije bombastičan kako to obično biva za BlackHat (a onda se ispostavi da je ranjivo u izuzetno specifičnom slučaju).

Implementacije WPA2 koje neidu preko hostapd-a moguće je natjerati da rade polovicu handshake-a dajuću im rogue ap-ove. No potrebno je imati SSID i BSSID.

great9 · 16.10.2017., 11:08

Update - evo popisa: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.
Ukratko, radi se o key reinstallation attacku gdje se natjera klijenta da koristi 0 kao key na drugom kanalu i tada je jednostavno dekriptirati wpa2 promet i raditi mitm.

dur · 16.10.2017., 16:45

Više informacija o propustima imate na web stranici Krack Attacks. Debian je npr. izdao patcheve za hostapd i wpasupplicant. Ostali su krenuli ili će ubrzo krenuti.

mann · 16.10.2017., 23:29

Hm, zanimljivo. Nemogu reci da kužim potpuno kako od reseta snonce dodje do dekripcije no nije ni bitno. Poanta je da su natjerali klijenta da resetira svoje keying materijale i opet krene sa predvidivim ključem koji se onda može dekriptirati.

Bitno je da se tu ne može doći do inicijalnog passworda (psk) ali se mogu dekriptirati paketi i dalje što već... Takodjer ovo je napad na klijenta koji se ipak lakše patch -a pa cemo vjerojatno svi uskoro dobiti security update na mobove, windowse i slicno. Radje to nego čekati novi firm za ap koji mozda više ni nema supporta.

Sent from my SM-G920F using Tapatalk

great9 · 16.10.2017., 23:45

Bude zanimljivo sljedećih par godina dok se firmware-i kartica i driver ne apdejtaju.... Ovo je STA attack koliko sam uspio skuziti. Al i ruteri će biti ranjivi.

dur · 17.10.2017., 01:06

Upravo ovo zadnje. Odnosi se posebno na ove koje daju naši provajderi. Softver je na njima jako star i nadogradnje ne dolaze tako često, ako i uopće dolaze. Mikrotik je npr. izdao nadogradnju i na svojim stranicama objasnio situaciju. Ostali ozbiljniji proizvodači mrežne opreme također. Nadogradnje za nove Androide i IOS su u pripremi i ubrzo bi trebali stići. Microsoft i Apple pripremaju patcheve, trebali bi stić za par tjedana. Na starim mobitelima će bit problem. Ako ništa drugo, ovo bi trebalo natjerat naše da se malo više pobrinu za sigurnost svojih korisnika. Za sada još nema gotovih alata, još se drže u tajnosti, ali za par mjeseci bi se mogli pojaviti. Sslstrip je dugo vani i dobro je poznato kako radi. Ništa, vidjet ćemo kak će se stvari razvijat, još je sve to novo.

mann · 17.10.2017., 09:04

Koliko sam ja skuzio sa strane AP-a je jedino 802.11r fast roaming kritican tako da otom potom za rutere. Veci deal ce biti pokrpati klijente i sve te moguce drivere za klijente.

P.s. Inace pozdravljam durov post, jedan od rijetkih konkretnih a da nije kako da spojim antenu/powerline na svoj maxtv/internet.

great9 · 18.10.2017., 17:33

Citiraj:

Autor dur

Za sada još nema gotovih alata

Ima

15.10.2017., 17:59	#1
dur Registered User Datum registracije: Feb 2015 Lokacija: Zgb Postovi: 75	Moguće greške u WPA2 protokolu? Najava prezentacije s temom 'Key Reinstallation Attacks: Breaking the WPA2 Protocol' na Black Hat Europe konferenciji koja će se održat od 4. do 7. prosinca ove godine. Ako se pokaže da je moguće i u kojoj mjeri, moglo bi bit stvarno veselo. Vidjet ćemo. Evo link: https://www.blackhat.com/eu-17/brief...-wpa2-protocol

16.10.2017., 11:08	#3
great9 Premium Datum registracije: Dec 2012 Lokacija: Hrvatska Postovi: 187	Update - evo popisa: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088. Ukratko, radi se o key reinstallation attacku gdje se natjera klijenta da koristi 0 kao key na drugom kanalu i tada je jednostavno dekriptirati wpa2 promet i raditi mitm. Zadnje izmijenjeno od: great9. 16.10.2017. u 11:15.

17.10.2017., 01:06	#7
dur Registered User Datum registracije: Feb 2015 Lokacija: Zgb Postovi: 75	Upravo ovo zadnje. Odnosi se posebno na ove koje daju naši provajderi. Softver je na njima jako star i nadogradnje ne dolaze tako često, ako i uopće dolaze. Mikrotik je npr. izdao nadogradnju i na svojim stranicama objasnio situaciju. Ostali ozbiljniji proizvodači mrežne opreme također. Nadogradnje za nove Androide i IOS su u pripremi i ubrzo bi trebali stići. Microsoft i Apple pripremaju patcheve, trebali bi stić za par tjedana. Na starim mobitelima će bit problem. Ako ništa drugo, ovo bi trebalo natjerat naše da se malo više pobrinu za sigurnost svojih korisnika. Za sada još nema gotovih alata, još se drže u tajnosti, ali za par mjeseci bi se mogli pojaviti. Sslstrip je dugo vani i dobro je poznato kako radi. Ništa, vidjet ćemo kak će se stvari razvijat, još je sve to novo. Zadnje izmijenjeno od: dur. 17.10.2017. u 01:11.

17.10.2017., 09:04	#8
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,148	Koliko sam ja skuzio sa strane AP-a je jedino 802.11r fast roaming kritican tako da otom potom za rutere. Veci deal ce biti pokrpati klijente i sve te moguce drivere za klijente. P.s. Inace pozdravljam durov post, jedan od rijetkih konkretnih a da nije kako da spojim antenu/powerline na svoj maxtv/internet. Zadnje izmijenjeno od: mann. 17.10.2017. u 09:16.

15.10.2017., 18:37	#2
great9 Premium Datum registracije: Dec 2012 Lokacija: Hrvatska Postovi: 187	Ostaje za vidjeti. Naslov nije bombastičan kako to obično biva za BlackHat (a onda se ispostavi da je ranjivo u izuzetno specifičnom slučaju). Implementacije WPA2 koje neidu preko hostapd-a moguće je natjerati da rade polovicu handshake-a dajuću im rogue ap-ove. No potrebno je imati SSID i BSSID.

16.10.2017., 16:45	#4
dur Registered User Datum registracije: Feb 2015 Lokacija: Zgb Postovi: 75	Više informacija o propustima imate na web stranici Krack Attacks. Debian je npr. izdao patcheve za hostapd i wpasupplicant. Ostali su krenuli ili će ubrzo krenuti.

16.10.2017., 23:29	#5
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,148	Hm, zanimljivo. Nemogu reci da kužim potpuno kako od reseta snonce dodje do dekripcije no nije ni bitno. Poanta je da su natjerali klijenta da resetira svoje keying materijale i opet krene sa predvidivim ključem koji se onda može dekriptirati. Bitno je da se tu ne može doći do inicijalnog passworda (psk) ali se mogu dekriptirati paketi i dalje što već... Takodjer ovo je napad na klijenta koji se ipak lakše patch -a pa cemo vjerojatno svi uskoro dobiti security update na mobove, windowse i slicno. Radje to nego čekati novi firm za ap koji mozda više ni nema supporta. Sent from my SM-G920F using Tapatalk

16.10.2017., 23:45	#6
great9 Premium Datum registracije: Dec 2012 Lokacija: Hrvatska Postovi: 187	Bude zanimljivo sljedećih par godina dok se firmware-i kartica i driver ne apdejtaju.... Ovo je STA attack koliko sam uspio skuziti. Al i ruteri će biti ranjivi.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas