एन्क्रिप्टेड वाई-फाई नेटवर्क KRACK हमलों के लिए कमजोर

Anonim
KRACK हमला

आज सुबह हर कोई अपने वाई-फाई की सुरक्षा का पता लगाने के लिए जाग रहा है। अधिक विशेष रूप से, वाई-फाई संरक्षित एक्सेस II (WPA2) सुरक्षा प्रोटोकॉल में एक भेद्यता एक हमलावर को एन्क्रिप्शन को बायपास करने, संवेदनशील जानकारी पढ़ने और यहां तक ​​कि पहले "सुरक्षित" कनेक्शन पर ले जाया जा रहा डेटा को इंजेक्ट और हेरफेर करने की अनुमति देता है।

भेद्यता, जिसे KRACK के रूप में जाना जाता है, बेल्जियम में केयू लेवेन विश्वविद्यालय में सुरक्षा शोधकर्ताओं मैथी वानहोफ और फ्रैंक पिएसेन्स द्वारा खोजी और विस्तृत की गई थी। सुरक्षा में कमजोरी का फायदा k k r r einstallation tta ck s का उपयोग करके किया जा सकता है, इसलिए KRACK हमला करने वाला।

Vanhoef द्वारा रिकॉर्ड किया गया यह वीडियो अधिक बताता है:

हमले WPA2 प्रोटोकॉल द्वारा किए गए चार-तरफ़ा हैंडशेक को लक्षित करके काम करता है। इस हैंडशेक का उपयोग पूर्व-साझा पासवर्ड का उपयोग करके कनेक्शन की सुरक्षा को सत्यापित करने के लिए किया जाता है। पहले, ग्राहक और पहुंच बिंदु को यह सुनिश्चित करने के लिए जांच की जाती है कि वे समान सुरक्षा क्रेडेंशियल (पासवर्ड) साझा करते हैं, फिर "वाई-फाई कनेक्शन पर सुरक्षित संचार की अनुमति देने से पहले" ताजा एन्क्रिप्शन कुंजी "पर बातचीत की जाती है।

KRACK अटैक सफलतापूर्वक हैंडशेक प्रक्रिया में हेरफेर करता है। शोधकर्ताओं ने पता लगाया कि WPA2 प्रोटोकॉल की गारंटी नहीं है कि प्रत्येक एन्क्रिप्शन कुंजी केवल एक बार उपयोग की जाती है। हैंडशेक को मैनिपुलेट करके, तीसरे संदेश को चार-तरफ़ा हैंडशेक में बार-बार रीक्रिएट करना संभव है, वृद्धिशील संचारित पैकेट संख्या को रीसेट करने के लिए मजबूर करना और पैकेट डेटा को "फिर से खेलना, डिक्रिप्टेड और / या जाली" होने के लिए खोलना।

आम आदमी की शर्तों में, इसका मतलब है कि एक संरक्षित वाई-फाई नेटवर्क की सीमा में एक हमलावर अभी भी एक्सेस हासिल कर सकता है, डेटा पैकेट को डिक्रिप्ट कर सकता है, और उस पर प्रसारित किसी भी और सभी संवेदनशील जानकारी को एक्सेस कर सकता है। दुर्भावनापूर्ण डेटा को भी इंजेक्ट किया जा सकता है, जिसका अर्थ है कि एक हमलावर एक सुरक्षित वाई-फाई नेटवर्क का उपयोग कर सकता है और एक कनेक्शन स्थापित करने वाले सभी लोगों को मैलवेयर और रैंसमवेयर पेलोड वितरित करना शुरू कर सकता है।

शोधकर्ता उन उपकरणों को जारी करने का इरादा रखते हैं जो यह पता लगाते हैं कि क्या वाई-फाई नेटवर्क KRACK हमलों (अभी उन सभी का मतलब है) के लिए असुरक्षित है। अच्छी खबर यह है, भेद्यता को पैच किया जा सकता है, लेकिन यह उन पैच को बनाने और जारी करने वाले विक्रेताओं पर निर्भर करता है।

सम्बंधित

  • KRACK वाई-फाई बग: क्या Apple, Google, और इसे ठीक करने के लिए कर रहे हैं KRACK वाई-फाई बग: क्या Apple, Google, अधिक इसे ठीक करने के लिए कर रहे हैं

एक बयान में, वाई-फाई एलायंस यह कहता है "अब हमारे वैश्विक प्रमाणन लैब नेटवर्क के भीतर इस भेद्यता के लिए परीक्षण की आवश्यकता है और किसी भी वाई-फाई एलायंस सदस्य द्वारा उपयोग के लिए भेद्यता का पता लगाने वाला उपकरण प्रदान किया है। वाई-फाई एलायंस भी मोटे तौर पर विवरण का संचार कर रहा है। डिवाइस विक्रेताओं के लिए इस भेद्यता और उपायों पर और उन्हें अपने समाधान प्रदाताओं के साथ काम करने के लिए प्रोत्साहित करने के लिए किसी भी आवश्यक पैच को तेजी से एकीकृत करने के लिए। "

इस बिंदु पर, "कोई सबूत नहीं है कि गठबंधन के अनुसार भेद्यता का दुर्भावनापूर्ण शोषण किया गया है।"

दिलचस्प लेख

अनुशंसित