חולשה חדשה בפרוטוקול WPA2!
לפני תחילת הפוסט חשוב לי לציין שלא מדובר בכך שניתן לגשת מחוץ לרשת ולפענח חבילות מידע מוצפנות, אלא
שלמשתמשים מורשי גישה לרשת יש אפשרות לפענח מידע של משתמשים אחרים אשר מחוברים לאותה הרשת.
אחרי זה - אפשר להתחיל.
חוקר האבטחה ההודי Md Sohail Ahmad (מחברת AirTight Networks) מצא שיטה נחמדה מאוד לעקוף את
הפרוטוקול WPA2 (הפרוטוקול המתקדם ביותר כיום לאבטחת רשתות אלחוטיות) - את השיטה הוא מתכוון להציג
שבוע הבא בכנסים "Black Hat Arsenal" ואיך לא, ב-"DEFCON 18". שניהם יתקיימו בלאס-וגאס.
אגב, Md Sohail Ahmad העביר הרצאה על מתקפה נוספת בסביבת רשתות אלחוט ב-DEFCON 16.
לחשיפה קוראים "Hole 196" והיא אינה דורשת שימוש בשיטות התקפה "טפשות" כגון Brute-Force, בנוסף לכך,
השיטה אינה תוקפת או מנצלת שום חולשה באלגוריתם AES שעליו מבוססת ה-WPA2.
רעיון ביצוע המתקפה נשמע פשוט (נשמע, מפני שלא ניסיתי את זה בחיים), והוא הולך כך:
בפרוטוקול ה-WPA2 יש שני סוגים של מפתחות:
הראשון נקרא "PTK" (קיצור של: Pairwise Transient Key) ובעזרתו הנתב מצפין את התקשורת בינו לבין כל
משתמש (המפתח ייחודי לכל משתמש כך שכל משתמש לא יכול לדעת על פי המפתח שלו איזה מפתח יש למשתמש
המקביל אליו).
המפתח השני נקרא "GTK" (קיצור של: Group Temporal Key) והוא משתמש את הנתב בכדי להצפין את חבילות
ה-Broadcast בינו לבין כלל המשתמשים ברשת (חבילות Broadcast אלו "הודעות" אשר נשלחות לכלל הרשת ולא
למשתמש ספציפי, ומפתח ההצפנה והפיענח שלהן במנגנון זהה בין כלל המשתמשים), מנגנון ה-PTK יודע לזהות כאשר
משתמש מסויים מנסה לזייף את רכיבי הזיהוי שלו בכדי לשדר מידע בשם רכיב אחר (מתקפות poofing).
לעומת זאת, ל-GTK האחראי על ה-Broadcast אין תמיכה בזיהוי שכזה, וכך תוקף יוכל לבצע שינוי לכתובתב ה-MAC
שלו (בעזרת כרטיס רשת סטנדרטי אשר תומך באפשרות), לשלוח חבילת Broadcast לקורבן, ומאז הקורבן יחשוב
שהוא הנתב (מזכיר Arp Poisoning). את המידע שהקורבן מחזיר לתוקף הוא מחזיר בעזרת מפתח ה-PTK שלו, מה
שאומר שמעכשיו התוקף יוכל לפענח את כלל חבילות המידע אשר נשלחות מהנתב (המקורי) לאותו הקורבן (מפני שהוא
קיבל את המפתח ההצפנה של ה-PTK של אותו קורבן).
הרעיון מגניב ביותר, אך עדיין- חשוב לזכור שהאיום מגיע מכיוון משתמשים מורשי גישה לרשת, לא שזה בסדר ואסור
לזלזל בזה, אך זה מוריד את הסיכון לדליפת מידע באופן דרסטי.
קרדיט לדיגילוויספרס
ציטוט ההודעה
נכתב במקור על ידי xyossizx
