Poważna dziura w Wi-Fi. Szczególnie zagrożone smartfony z Androidem

Eksperci ujawnili szczegóły ataku KRACK (key reinstallation attack), największego od lat zagrożenia dla sieci Wi-Fi. Udany atak pozwala na kradzież informacji, wstrzykiwanie danych i manipulowanie nimi. Najbardziej zagrożeni są użytkownicy urządzeń z Linuksem i Androidem.

Atak przeprowadzony jest podczas handshake'u, czyli wymiany informacji pomiędzy urządzeniami nawiązującymi połączenie. Handshake jest częścią procesu uwierzytelniania wykorzystywaną przez powszechnie używany protokół WPA2. W tym przypadku wykorzystywany jest tzw. 4-way handhake, w czasie którego tworzony jest też klucz służący szyfrowaniu komunikacji.

Atak KRACK polega na nakłonienia urządzenia do ponownego zainstalowania już wykorzystywanego klucza. Napastnik, odpowiednio manipulując danymi, może doprowadzić do sytuacji, w której urządzenie ofiary ponownie zainstaluje wcześniej używany klucz, co z kolei prowadzi do zresetowania powiązanych z nim parametrów. Zwykle klucz jest instalowany po odebraniu trzeciej z czterech wiadomości w 4-way handshake. Jednak wiadomość ta może się zagubić, a jeśli tak się stanie, to urządzenie po raz kolejny wyśle trzecią wiadomość. Klient może zatem wielokrotnie otrzymać trzecią wiadomość, wielokrotnie zainstalować klucz szyfrujący, resetując za każdym razem jego parametry.

Udany atak pozwala m.in. na odszyfrowanie pakietów, wstrzykiwanie w nie złośliwych danych i manipulowanie nimi.
Na atak szczególnie narażeni są użytkownicy Linuksa i Androida, gdyż używany tam klient wpa_supplicant usuwa klucz szyfrujący z pamięci zaraz po jego pierwszym zainstalowaniu. Przez to przechwytywanie ruchu wysłanego przez wpa_supplicant jest bardzo łatwe.

Problem występuje głównie po stronie klientów, zatem większość ruterów nie będzie wymagała poprawek. W najbliższym czasie należy spodziewać się aktualizacji, które uczynią atak KRACK niemożliwym.

Wi-Fi KRACK Android smartfon dziura