  |
Za poslednú hodinu: 100 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 6. mája 2024, dnes má meniny Hermína |
|
Prvý útok na WiFi WPA, čo umožňuje
Na konci minulého týždňa zverejnila dvojica bezpečnostných expertov informácie o nájdení prvého praktického útoku na zabezpečenie WPA používané u WiFi lepšieho ako útok hrubou silou skúšajúci u WPA-PSK všetky možné heslá. Aktuálne dvojica zverejnila aj detailnejšie informácie o realizácii a dôsledkoch útoku. Ako je možné útok realizovať a aké sú jeho dôsledky pre bezpečnosť WPA?
Erik Tews je zároveň spoluautorom prvého mimoriadne efektívneho útoku na WEP zverejneného na jar minulého roka. Tento útok nájde kľúč používaný u WEP s pravdepodobnosťou 90% po analýze len 70 tisíc zachytených paketov, dovtedajšie útoky vyžadovali rádovo milión paketov. Detaily tohto útoku na WEP sme popisovali v tomto článku. Základy WPAÚtok na WPA nájdený Beckom a Tewsom je na rozdiel od existujúcich útokov na WEP len čiastočným, umožňuje zatiaľ len generovať obmedzený počet falošných paketov zasielaných klientovi pripojenému k WiFi prístupovému bodu. Útok neumožňuje dešifrovať ľubovoľné pakety, získať kľúč v prípade používania WPA-PSK ani neobmedzene zasielať falošné pakety.Útok je účinný len voči štandardu Temporal Key Integrity Protocol, TKIP, ktorý je bezpečnostným protokolom u WPA. WPA2 už povinne podporuje aj protokol CCMP založený na AES, pri používaní WPA2 s AES je útok neúčinný. TKIP je výrazne vylepšenou verziou WEP, keď jeho úlohou bolo zaviesť ochranu proti známym útokom proti WEP a zároveň podporovať nové zabezpečenie aj na existujúcom hardvéri len upgradom firmvéru. TKIP tak stále používa šifru RC4 so 128-bitovým kľúčom. Na rozdiel od WEP nie je ale šifrovací kľúč pre paket odvádzaný jednoducho ako spojenie inicializačného vektora pozostávajúceho z náhodných troch bajtov a jedného spoločného tajného kľúča, generovaný je komplikovanejším spôsobom z kľúča spojenia, poradového čísla paketu v danom spojení na danom QoS kanáli a ďalších dát. Kľúč spojenia na rozdiel od WEP nie je zhodný s hlavným tajným kľúčom zadávaným užívateľom, u TKIP sa z hlavného tajného kľúča generuje nový dočasný kľúč spojenia v pravidelných intervaloch typicky na úrovni jednej hodiny. TKIP zároveň okrem štvorbajtovej CRC32 kontrolnej sumy na konci paketu zavádza ďalšiu osembajtovú kontrolnú sumu označenú Michael chrániacu proti existujúcemu útoku na WEP umožňujúcemu dešifrovať paket bez nájdenia kľúča pomocou testovania korektnosti kontrolnej sumy zasielaním pozmenených skonštruovaných paketov. Nájdený útok na WPABeckom a Tewsom nájdený útok v súčasnosti umožňuje rádovo raz za 4 až 12 minút zaslať zvolenému pripojenému klientovi cez WPA / TKIP sedem falošných paketov, ktoré klient bude považovať za pakety zaslané z AP.Hoci útok umožňuje priamo len jednostrannú obmedzenú komunikáciu, možné je ho zneužiť na viacero praktických útokov. Potenciálne možné sú rozličné druhy presmerovaní podvrhnutím ARP, DHCP alebo DNS paketov a možné je napríklad aj obísť vonkajší firewall a NAT. Útokom vložený paket môže byť totiž regulárnym IP paketom s ľubovoľnou zdrojovou vonkajšou reálnou IP adresou pod kontrolou útočníka a odpovedajúce pakety od klienta môžu byť útočníkovi doručené cez Internet. Pri prvom odpovedajúcom pakete bude firewall považovať spojenie za spojenie iniciované klientom a následne povolí aj pakety prichádzajúce z Internetu. Takýmto spôsobom je možné efektívne obísť firewall a NAT, ktoré by inak prichádzajúce spojenia nedovolili a efektívne tak útočiť na zariadenia v uzavretých WiFi LAN. Útok technicky pracuje podobne ako útok na WEP dešifrujúci paket bez nájdenia kľúča pomocou testovania korektnosti kontrolnej sumy zasielaním pozmenených skonštruovaných paketov. Útočník odchytáva pakety zasielané na klienta a čaká na paket, ktorý je paketom ARP protokolu. Takýto paket je možné aj napriek zašifrovaniu detekovať na základe jeho dĺžky. Útočník následne zistí spolu dvanásť bajtov kontrolných súm Michael a ICV tohto paketu, ktorú sú tiež zašifrované, opakovaným posielaním skrátených modifikovaných paketov hádajúcich kontrolné sumy podobne ako u obdobného útoku u WEP. TKIP generuje informácie o chybe v prípade nezhodnej kontrolnej sumy Michael, na rozdiel od WEP sú ale dve chyby v intervale 60 sekúnd považované za útok a automaticky príde ku zmene kľúčov. Preto podľa autorov trvá získanie kontrolných súm Michael a ICV približne 12 minút. Zisťovanie kontrolných súm musí prebiehať na QoS kanáli s menším poradovým číslom paketu ako mal odchytený paket, inak by klient podvrhované pakety priamo odmietal. WPA používa osem QoS kanálov a zvyčajne sa na regulárnu komunikáciu používa len kanál nula, preto by kanál s menším poradovým číslom paketu mal byť k dispozícii. Po zistení kontrolných súm dokáže dopočítať útočník z kontrolnej ICV sumy niekoľko neznámych bajtov ARP paketu, ktorými sú len IP adresy. Následne je možné dopočítať kľúč používaného Michael algoritmu pre druhú kontrolnú sumu. Pri znalosti kompletného rozšifrovaného paketu má zároveň útočník k dispozícii samozrejme tzv. keystream postupnosť generovanú RC4 z kľúča pre daný paket, s ktorou nešifrovaný paket XOR-uje. Táto postupnosť je ale platná len pre dané sekvenčné číslo zachyteného paketu. Útočník ju tak môže využiť k správnemu zašifrovaniu a zaslaniu len jedného paketu na každom QoS kanáli s menším sekvenčným číslom ako je sekvenčné číslo dešifrovaného paketu. Typicky tak môže podvrhnúť sedem paketov. Útok je možné opakovať, pri opakovaní pre znalosť kľúča algoritmu kontrolnej sumy Michael stačí nájsť ICV kontrolnú sumu, čo trvá približne štyri minúty. Hoci bezpečnostné dôsledky zatiaľ nájdeného útoku na WPA zrejme nie sú závažné a obmedzené množstvo podvrhnutých paketov pravdepodobne nie je možné použiť na efektívny priamy útok na klienta okrem spomenutých dôsledkov, autori útoku odporúčajú vyhýbať sa podľa možností používaniu WPA s TKIP a odporúčajú používať WPA2 s AES. U aplikácií, kde je možné zmeniť interval zmeny TKIP kľúčov, je odporúčané nastaviť zmenu kľúčov na každých 120 sekúnd alebo menej, čo efektívne zabráni nájdenému útoku. Efektívnejší útok na WEPBeck a Tews zároveň zefektívnili útok na WEP použitím vylepšených funkcií odhadujúcich jednotlivé bajty kľúča s vyššou pravdepodobnosťou.Celkovo sa tak zvýšila pravdepodobnosť nájdenia kľúča pre zhodný počet analyzovaných paketov oproti prvému efektívnemu útoku na WEP z roku 2007. Kľúč je možné nájsť s pravdepodobnosťou 50% už po analýze 24 200 paketov, s pravdepodobnosťou 90% pri analýze 35 tisíc zachytených paketov a pravdepodobnosťou takmer 100% pri analýze 55 tisíc paketov. Pracovnú verziu práce popisujúcej nájdený útok na WPA a zlepšený útok na WEP je možné sťahovať tu (PDF), chýbajú v nej zatiaľ viaceré technické detaily používaných algoritmov pri útoku na WPA. 
Považujete možnosť podvrhnúť falošné pakety u WiFi WPA rýchlosťou 7 paketov za 4 až 12 minút za také bezpečnostné riziko, že učiníte alebo učinili by ste u svojich WiFi sietí protiopatrenia? (hlasov: 372)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
