WPA2 Wi-Fi 프로토콜에서 'KRACK'취약점 발견

컴퓨터, 전화, 태블릿, 전자 리더 및 시계와 같은 대부분의 Wi-Fi 지원 장치는 영향을받을 수 있으며이를 막기 위해 제조업체의 업데이트가 필요할 것입니다. 이 전에는 인터넷 기반의 취약성보다는 무선 성으로 인한 안전성이 제공됩니다. 이는 아마 착취 자들이 물리적으로 지역적이어야한다는 것입니다.

WPA2

논문 '주요 재설치 공격 : WPA2에서 nonce 재사용 강제', CCS'17 (Dallas, 30oct-03nov)로 발표 될 Mathy Vanhoef와 Frank Piessens는 Wi-Fi 표준에서 필수적인 것을 사용하여 첨부 파일이 어떻게 작동하는지 자세히 설명합니다.

공격의 이름 뒤에 취약점은 'Krack'이라고 불렸습니다.케이아이아르 자형설치 att대답에스.

"최근 발표 된 주요 재 설치 공격은 현대 Wi-Fi 네트워크의 대다수를 보호하는 데 사용되는 WPA2 프로토콜의 일련의 심각한 취약점입니다."라고 Sebastien Jeanquier의 컨설턴트 컨텍스트 정보 보안.

"Wi-Fi 클라이언트 범위 내의 공격자는 공격자가 계산할 수있는 암호화 키를 사용하여 클라이언트를 속여서 공격자가 Wi-Fi 클라이언트와 Wi-Fi 클라이언트 간의 모든 네트워크 트래픽을 암호 해독하고 도청 할 수있게합니다. 액세스 포인트. 이로 인해 공격자가 개인 또는 금융 정보는 물론 사용자 이름과 암호를 도용 할 수 있습니다. 이 취약점은 개별 제품이나 구현이 아닌 Wi-Fi 표준 자체에 있습니다. 따라서 모든 Wi-Fi 지원 장치는 해당 공급 업체에서 패치를 제공 할 때까지 영향을받으며 취약해야합니다. "

Jeanquier에 따르면 공격 소프트웨어가 공개되지는 않았습니다. "공격자가 이러한 공격을 수행 할 수있는 도구를 만들 수는 없다고는 생각하지 않습니다.

VPN

픽스가 적용되기 전에 그는 Wi-Fi 대신 이더넷 또는 4G를 사용하고 가상 사설망 (VPN) 또는 URL이 'https : //'로 시작하는 웹 사이트와의 통신만으로 Wi-Fi를 피할 수없는 암호화를 통한 연결을 제안합니다. 's'는 중요한 비트입니다.

에 따르면Vanhoef / Piessens CCS 용지클라이언트가 네트워크에 참여하면 4 방향 핸드 셰이크를 실행하여 새로운 세션 키를 협상 한 다음 특정 메시지를 보냅니다.

연결을 끊을 수 있기 때문에 동일한 키를 다시 사용하여 동일한 메시지를 보내는 메커니즘이 있습니다. 이것이 바로 문제가 시작되는 지점입니다.

원근감

부분적으로는 사용자에게 친숙한 모니 커 덕분이며 일부는 무선 통신을위한 Wi-Fi의 편재로 인해이 취약점은 전세계에 걸쳐 적용되었습니다.

그러나 전문가들은이 문제에 대한 관점을 "고전적 Man-in-the-Middle 공격"이라고 묘사했다.

Imagination Technologies의 Ensigma 부서의 커뮤니케이션 담당 이사 인 Richard Edgar는 "KRACK과 같은 이야기가 나왔을 때 헤드 라인이 왜 그렇게되는지 이해하기 쉽습니다.이 취약점은 수백만 명의 사람들에게 영향을 줄 수 있습니다.

"약점은 보안 프로토콜 WPA2에서 발견되었으며 공격자가 네트워크를 통해 전송되는 데이터를 가로 채고 읽을 수있게합니다. 이는 고전적인 'Man-in-The-Middle 공격'(MiTM)입니다.

"이러한 유형의 공격은 항상 먼저 발생합니다. 왜냐하면 먼저 개인과 조직이 취약점을 지속적으로 노출하기 때문입니다. 둘째, 악의적 인 사람들은 신용 카드 세부 정보 및 개인 정보와 같은 데이터로 인해 돈이 있다는 것을 알고 있습니다.

에드거는 기술 회사들이 취약점을 해결하기 위해 신속하게 패치를 공개 하겠지만, 그 동안은 "MiTM 공격의 희생자가되는 것을 피하기 위해 예방이 중요하다"고 말했다.

"소비자와 기업은 라우터와 어플라이언스를 최신 상태로 유지해야하며 Wi-Fi 암호화와 별개의 자체 보안 계층을 추가로 사용하므로 보안 웹 사이트 만 사용해야한다고합니다. 그들이 모르는 개인이나 출처는 신뢰할 만합니다. "