Обнаружены критичные уязвимости в протоколе WPA 2, взлом WPA2, прослушка трафика впа2, уязвимость wifi
Дата публикации: 16.10.2017 - 17:22
#1
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 14.294
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3836
-----XXXXX




Wifi критичные уязвимости в протоколе WPA2

Твой софтовый форум

Кратко о найденных уязвимостях:
1) уязвимость НЕ позволяет подключиться к вашей сети
2) уязвимость позволяет прослушать ваш "воздушный" трафик
3) уязвимость позволяет инжектировать свои пакеты в незашифрованный трафик (простой http)
4) всё что зашифровано само по себе (https/vpn/ssh/etc) зашифрованным и остаётся
5) уязвимость неприятная, но вобщем не такая страшная как её малюют (см пункт 4)





Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.

Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Им присвоены следующие CVE идентификаторы:
Цитата | Quote(новый взлом WPA2)
    CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
    CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
    CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
    CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
    CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
    CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
    CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
    CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
    CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
    CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

В качестве Proof-of-Concept предоставлена видеозапись, на которой продемострирована атака на смартфон под управлением Android:



© krackattacks.com
User is offline
Go topGo end

Topic Options
Сейчас: 18.11.2017 - 18:48
Мобильная версия | Lite версия