Что такое KRACK уязвимость?

17 октября появилась новость, которую должен узнать каждый пользователь умных гаджетов. В протоколе WPA (Wi-Fi Protected Access) обнаружили критическую уязвимость KRACK, которая нарушает защиту беспроводных соединений Wi-Fi.

Пользователям уязвимых смартфонов Xiaomi (с версией Android 6.0 и выше) не следует беспокоиться, так как разработчики оперативно добавили патч безопасности в свежее обновление MIUI 9 Global Beta ROM 7.10.19.

Компания Google уже включила это исправление в обновление безопасности, будет рассылаться 6 ноября 2017 (информация полезна для владельцев Xiaomi Mi A1).

KRACK уязвимость — всё, что нужно знать!

Что такое KRACK? Эта уязвимость (аббревиатура англ. Key Reinstallation Attack — повторное использование ключа) была найдена исследователями Цели Вангофом (Mathy Vanhoef) и Фрэнком Писенсом (Frank Piessens) из университета KU Leuven в Бельгии.

Что такое KRACK уязвимость?

Суть уязвимости протокола защиты WPA.

Протокол шифрования WPA2, которым большинство пользователей умных гаджетов и смартфонов Xiaomi пользуется для защиты Wi-Fi сети паролем возможно обойти.

После чего можно перехватить все данные, которые вы передаете по Wi-Fi сети, или подменить веб-страницы.

Уязвимость KRACK может заставить Wi-Fi-соединение создавать чрезвычайно простой ключ шифрования, например 00: 00: 00: 00: 00.

Подробнее с технической точки зрения.

Уязвимость, на которую происходит атака, находится в 4-шаговом алгоритме открытия сеанса (так называемое «рукопожатие») протокола WPA2.

Суть уязвимости протокола защиты WPA2

Этот алгоритм выполняется при подключении нового клиента к защищенной Wi-Fi сети. Основной задачей алгоритма «рукопожатие» является проверка достоверности общего пароля, которым защищена данная сеть.

Во время «рукопожатия» происходит согласование нового ключа для шифрования всех данных, которые будут переданы в течение сеанса.

При подключении нового клиента к сети Wi-Fi происходит согласование общего ключа шифрования 4 шага (4-шаговое «рукопожатие»). Согласованный ключ затем служит для шифрования всех «нормальных» пакетов данных.

Уязвимость KRACK основывается на возможности заставить жертву повторно воспользоваться уже имеющимся ключом. Это достигается путем манипуляций криптографическими сообщениями во время «рукопожатия».

Когда жертва устанавливает ключ, она сбрасывает значение связанных параметров — счетчики переданных и полученных пакетов к исходным значениям.

Однако, поскольку отдельные сообщения могут быть потеряны, точка доступа может повторно отправлять сообщения третьего шага, пока не получит подтверждение его получения.

Как следствие, клиент может получать это сообщение несколько раз. Каждый раз, получив такое сообщение клиент будет устанавливать имеющийся ключ шифрования и сбрасывать счетчики.

Исследователям удалось на практике доказать, что злоумышленник способен заставить жертву сбрасывать счетчики путем повторной отправки сообщения с 3-го шага из 4-х шагового «рукопожатия».

Благодаря повторному использованию пакетных данных появляется возможность атаки на криптографический протокол: воспроизведение пакетов, дешифрование и даже подделка их содержания.

При определенных условиях злоумышленник может не только «мониторить» Wi-Fi трафик, но и осуществлять ряд атак: перехватывать сеансы TCP, выполнять вставку информации в сеансы HTTP, воспроизводить адресные или широковещательные пакеты.

Как себя обезопасить?

Большинство атак, использующих этот эксплойт, будут происходить просто из любопытства и возможность это сделать.

Xiaomi Wi-fi router - как себя обезопасить

Двустороннее шифрование данных

При правильно защищенном соединении Wi-Fi, используйте двустороннее шифрования. Это не позволит злоумышленникам украсть вашу банковскую информацию или пароль Google (или любые данные).

Хотя «кто-то» может захватить данные, которые вы отправляете и получаете, их никто не сможет использовать или даже прочитать. Даже вы не сможете прочитать их, если не позволите своему телефону или компьютеру расшифровать его сначала.

KRACK уязвимость - советы по безопасности

Советы по безопасности — ТОП 7

Наши советы помогут пользователям оставаться максимально в безопасности:

1. Избегайте общедоступного Wi-Fi любой ценой. Например, Макдональдс или Метро наиболее вероятные места для атаки на устройство.

2. Передавая данные в интернете, это должны быть веб-страницы, которые используют протокол HTTPS или другое безопасное соединение с помощью TLS 1.2, содержащие «https://» в URL.

3. Если у вас есть платный VPN, которому вы доверяете, то следует активировать подключение на постоянной основе.

4. Не регистрируйтесь в любой бесплатной службе VPN, если не знаете, что она была проверена и может защищать ваши данные. Список популярных проверенных приложений.

5. Используйте проводное соединение, если у вашего маршрутизатора и компьютера есть место для подключения кабеля Ethernet. Этот эксплойт влияет только на трафик 802.11 между Wi-Fi-роутером и подключенным устройством.

6. Ищите специфические кабели Ethernet, например Cat6 или Cat5e. После подключения через них не должно быть никаких дополнительных настроек.

7. Расслабьтесь. Какой бы сложной и опасной ни была ситуация — не паникуйте!

5 Комментарии
  1. Alex MI7 пишет:

    Спасибо, что оперативно добавили информацию! Очень полезная и актуальная статья. Теперь надежды только на патч безопасности в новом обновлении MIUI.

  2. Mifan Ivan пишет:

    Полезная у вас статья. Я на Youtube видео смотрел, но так ничего толком и не понял. Что-то на Linux там такое вытворяют. Понравилось, что более доступно описали, для обычных пользователей.

  3. Владимир пишет:

    Интересная новость! Это теперь, если эту ошибку не закроют, то каждый любопытный школьник сможет подключиться к моей сети вай-фай и просматривать личные данные. А Xiaomi планирует выпустить новый роутер с обновленной защищенной прошивкой или обновления только смартфонов коснулись?

  4. Han Solomio пишет:

    Да уж, никогда не ожидаешь, что ещё такого обнаружат учёные. Это получается, что для старых устройств и телефонов, у которых закончился цикл поддержки, наступят печальные времена.

  5. Артём Бин пишет:

    Как же я безумно рад, что у меня смартфон Сяоми и разработчики сразу же решили эту проблему, обезопасив меня от того, что я даже не понимаю как работает.

Оставьте ответ

Оставьте ваш комментарий или отзыв о Xiaomi, выскажите мнение, поделитесь мыслями или прокомментируйте. Соблюдайте грамотность и будьте вежливы к остальным Mi фанам.

Ваш email остаётся конфиденциальным и не будет опубликован. Если страница перезагрузилась - значит ваш комментарий добавлен и вскоре будет опубликован. Повторно отправлять его не нужно.