Citando le parti pertinenti da https://www.krackattacks.com:

Chi è vulnerabile?

Sia i client che i punti di accesso sono elencati nel documento come vulnerabili. Vedere le tabelle 1 e 2 alle pagine 5 e 8 per esempi di sistemi vulnerabili e la tabella 3 a pagina 12 per una panoramica di quali pacchetti possono essere decrittografati.

I punti deboli sono nel Wi- Standard Fi stesso e non nei singoli prodotti o implementazioni. Pertanto, è probabile che qualsiasi implementazione corretta di WPA2 sia influenzata. [...] l'attacco funziona contro reti Wi-Fi personali e aziendali, contro il vecchio WPA e l'ultimo standard WPA2 e persino contro le reti che utilizzano solo AES.

Qual è l'impatto?

• gli avversari possono utilizzare questo attacco per decrittografare i pacchetti inviati dai client , consentendo loro di intercettare informazioni sensibili come password o cookie.

• La capacità di decrittografare i pacchetti può essere utilizzata per decrittare i pacchetti TCP SYN. Ciò consente a un avversario di [...] dirottare le connessioni TCP. [Un avversario può quindi iniettare] dati dannosi in connessioni HTTP non crittografate.

• Se la vittima utilizza WPA-TKIP o GCMP protocollo di crittografia, invece di AES-CCMP, l'impatto è particolarmente catastrofico. Contro questi protocolli di crittografia, il riutilizzo del nonce consente a un avversario non solo di decrittografare, ma anche di falsificare e iniettare pacchetti.

• i nostri attacchi non recuperano la password della rete Wi-Fi

(sottolinea il mio)

Possiamo correggerlo (e avremo AP / client incompatibili)?

Esiste una soluzione sia per gli AP che per i client, non importa quale patchate prima.

le implementazioni possono essere corrette in modo compatibile con le versioni precedenti [...] Per prevenire l'attacco, gli utenti devono aggiornare i prodotti interessati non appena gli aggiornamenti di sicurezza diventano disponibili. [...] un client con patch può ancora comunicare con un punto di accesso senza patch e viceversa.

Tuttavia, sia client che router devono essere patchati (o confermati sicuri):

sia il client che l'AP devono essere patchati per difendersi da tutti gli attacchi [...] potrebbe essere che il router non richieda aggiornamenti di sicurezza. Ti consigliamo vivamente di contattare il tuo fornitore per maggiori dettagli [...] Per i normali utenti domestici, la tua priorità dovrebbe essere l'aggiornamento di client come laptop e smartphone.

Come funziona funziona?

Quando un client si collega a una rete, [...] installerà questa chiave dopo aver ricevuto il messaggio 3 dell'handshake a 4 vie. Una volta installata, la chiave verrà utilizzata per crittografare i normali frame di dati utilizzando un protocollo di crittografia. Tuttavia, poiché i messaggi possono essere persi o ignorati, il punto di accesso (AP) ritrasmetterà il messaggio 3 se non ha ricevuto una risposta appropriata come riconoscimento. [...] Ogni volta che riceve questo messaggio, reinstallerà la stessa chiave di crittografia e quindi reimposterà il numero di pacchetto di trasmissione incrementale (nonce) e riceverà il contatore di riproduzione utilizzato dal protocollo di crittografia. Mostriamo che un utente malintenzionato può forzare questi ripristini nonce raccogliendo e riproducendo le ritrasmissioni del messaggio 3 dell'handshake a 4 vie. Forzando il riutilizzo del nonce in questo modo, il protocollo di crittografia può essere attaccato, ad esempio i pacchetti possono essere riprodotti, decrittografati e / o falsificati.

C'è qualcosa un proprietario di rete wireless può fare a parte contattare il proprio fornitore per una patch?

Come accennato, WPA-TKIP o GCMP sono leggermente peggiori, quindi assicurati di utilizzare AES-CCMP per il minimo impatto, se il tuo router ti consente di sceglierlo (molti non lo fanno). Oltre a questo, non puoi davvero mitigarlo a livello di protocollo da solo. Aggiorna il prima possibile.

In genere, usa HTTPS per tutto ciò che deve essere sicuro (dovresti farlo comunque, anche su Ethernet, ma soprattutto su Wi-Fi ora ), utilizza una VPN come livello aggiuntivo, ecc.

Quali sono le conseguenze nel mondo reale di questi attacchi per utenti e proprietari di reti wireless

Già una grande risposta qui, ma ho pensato di aggiungere il mio punto di vista a una parte di esso. Negli ultimi giorni ci sono stati molti titoli "sensazionalisti" e disinformazione che ritraggono questa vulnerabilità come molto più grave di quanto non sia in realtà.

In definitiva, questa vulnerabilità, sebbene molto seria, avrà un impatto minimo su il giorno per giorno della maggior parte degli utenti e non mi aspetto di vedere questo exploit molto "in natura". Francamente, ci sono troppe reti aperte molto più facili da sfruttare per consentire a un utente malintenzionato di raccogliere informazioni personali.

Il vettore di attacco che utilizza KRACK è semplicemente troppo piccolo ( e continuerà a diminuire) per diffondere questi attacchi. Ci sono 10 CVE associati a questa vulnerabilità, 9 relativi al client e 1 all'infrastruttura. L'applicazione di patch all'infrastruttura mitiga 8 CVE (incluso il più grave), lasciando principalmente vulnerabili le connessioni client-to-client (quando è stata l'ultima volta che hai utilizzato una connessione ad-hoc o Wi-Fi Direct 802.11?). L'applicazione di patch al client mitiga tutto tranne il CVE dell'infrastruttura. Non vuoi patchare il sistema operativo? L'applicazione di patch anche al driver di rete sul client mitigherà almeno 2 CVE.

Due dei più grandi sistemi operativi di destinazione, Windows (7+) e iOS (10.3.1+), non erano vulnerabili su giorno 0 a meno che su una rete con 802.11r (roaming veloce / transizione) abilitato. Di questi due, Windows aveva già una patch rilasciata più di una settimana fa. Le patch sono disponibili anche per la maggior parte delle versioni comuni di Linux e in beta per tutti i sistemi operativi Apple. Puoi aspettarti che la maggior parte degli attuali sistemi operativi mainstream (e quasi tutte le varianti Linux) abbiano una patch rilasciata entro un paio di settimane. Il tutto in un'epoca in cui gli aggiornamenti del sistema operativo sono più facili e automatizzati che mai.

Ciò lascia da considerare i sistemi operativi legacy e l'IoT. Quindici o vent'anni fa, i dispositivi legacy sarebbero stati molto più preoccupanti, ma oggi con l'elettronica di base che è molto più economica e spesso sostituita ogni due anni (se durano così a lungo), abbiamo una percentuale molto inferiore di dispositivi "vecchi" in giro. Per l'IoT? Se vuoi davvero vedere le mie luci (o qualsiasi altra cosa) spegnersi e accendersi, sentiti libero. Sì, c'è il potenziale per più carne sull'osso dell'IoT, ma principalmente solo in casi molto limitati e non per l'utente medio.

Quando si tratta di 802.11r, la maggior parte dei punti di accesso dei consumatori (noti anche come "router" da molti) semplicemente non supportano 802.11r. I fornitori tendono a vedere poco valore nell'aggiungere il supporto quando la maggior parte delle loro apparecchiature viene distribuita in ambienti in cui è l'unico AP wireless. Un singolo AP significa niente roaming, il che preclude certamente la necessità di roaming veloce e significa anche che non è necessaria alcuna patch. Di quelli che ho visto che lo supportano, la maggior parte ha 802.11r disabilitato per impostazione predefinita (principalmente a causa di problemi che alcuni client che non supportano 802.11r hanno con esso).

802.11r è molto più diffuso nelle distribuzioni multi-AP e la maggior parte dei fornitori comuni per tali ambienti (Cisco, Aruba, Ubiquiti, Ruckus, Aerohive, ecc.) dispone già di patch per alcuni o tutti i loro dispositivi. Questi sono anche gli ambienti che hanno maggiori probabilità di avere personale retribuito o consulenti di supporto che sono a conoscenza di questo exploit.

Anche molti obiettivi "di alto valore" sono fuori in quanto impongono l'uso di più livelli di crittografia quando utilizzando il wireless. Sì, puoi interrompere la crittografia 802.11, ma non la crittografia VPN in uso sulla connessione o il traffico HTTPS all'interno del tunnel VPN. Gli obiettivi che dipendono dalla protezione dei propri dati non si affidano alla crittografia che copre solo dal client all'AP.

Anche gli obiettivi di valore non elevato spesso utilizzano altre crittografie senza alcun cambiamento nel comportamento. La maggior parte dei siti Web "grandi" invia già tutto il proprio traffico a HTTPS, così come la maggior parte dei siti che gestiscono qualsiasi tipo di informazione finanziaria o personale.

Per eseguire molti tipi di attacchi MitM (che richiedono davvero un controllo bidirezionale), un utente malintenzionato deve per avere obiettivi che utilizzano GCMP o che utilizzano sia 802.11r sia client con vulnerabilità dell'handshake a 4 vie. GCMP non è ancora comune e abbiamo già raggiunto l'802.11r e l'applicazione di patch client. Quindi, mentre la dimostrazione MitM mostrata come prova del concetto è impressionante, le implicazioni nel mondo reale sono piuttosto limitate.

Se comprendi questa vulnerabilità abbastanza da sfruttarla con successo, ti renderai presto conto di ciò che ho già menzionato sopra. ... è molto più facile sfruttare le numerose reti wireless aperte che esistono intorno a noi.

qualcosa può fare un proprietario di rete wireless ...?

Se i dispositivi stessi formano una sorta di " man-in-middle "potenziale attacco, un proprietario di rete può avvertire i clienti di considerare l'utilizzo di VPN , proxy Tor , https, ssh e vari altri metodi di rete crittografati basati su software che impediscono un potenziale Gli intermediari / intercettatori WPA2 possono trarne molti vantaggi.

"Cosa può fare un utente Wi-Fi?" Diventa rumoroso con il loro ISP e i produttori di hardware. Questo fallimento è noto da molto tempo, ma non trovo persone che siano nemmeno a conoscenza del problema, per non parlare di aver letto l'eccellente documento.

Facendo arrabbiare il fatto che il 18 ottobre ho parlato a un dipendente di Apple Retail in merito alle mie preoccupazioni. Ha detto che "suonava tecnico" e avrei dovuto fissare un appuntamento al Genius Bar per parlare con qualcuno, ma non sarebbe stato prima di domani.

Lo stesso giorno, un dottore che usa il suo telefono per elaborare i pagamenti CC non si è preoccupato, dicendo solo che "Facciamo molto su Internet in questi giorni."

Il 19 ho parlato con un tecnico dell'ISP che stava facendo una visita qui. Non aveva sentito parlare di KRACK. È stato spiacevole che lui si comportasse in modo condiscendente con me. L'utente di SE Dale Wilson ha pubblicato questo documento di Mathy Vanhof qui due giorni fa, una risorsa eccellente con diagrammi.

Abbiamo rimosso il nostro wireless dalla nostra rete per il momento, poiché possiamo sneakernet o cavo Ethernet le macchine chiave che voglio bloccare. È ora di trovare una VPN in buona fede; nel frattempo, sarò interessato alla correzione.

Quali sono le conseguenze nel mondo reale di questi attacchi per gli utenti e i proprietari di reti wireless, cosa può effettivamente farti un utente malintenzionato?

Gli stati nazionali lo sono senza dubbio già sviluppare capacità offensive per sfruttarlo; Mi aspetto che alcuni siano già riusciti. Le primissime vittime saranno probabilmente obiettivi governativi e militari di alto valore che non hanno avuto il tempo di fare il loro primo ciclo di patch.

In questo momento, nessuno è a conoscenza dell'attacco che viene replicato in natura, quindi c'è ancora un breve senso di pace. Durante questo periodo le grandi imprese e le imprese attente alla sicurezza avranno l'impulso e i finanziamenti per aggiornare le loro apparecchiature. Ma molte organizzazioni di piccole e medie dimensioni non avranno il budget per aggiornare i loro vecchi sistemi, quindi avranno molti dispositivi non identificabili e vulnerabili per il prossimo futuro.

Una volta sviluppato il codice di exploit, esso probabilmente diventerà presto disponibile sul dark web. Probabilmente assisteremo ai primi attacchi pubblici su obiettivi morbidi a basso rischio e valore basso.

Poco dopo dovremmo aspettarci un aumento degli attacchi di penetrazione ordinari focalizzati su router e punti di accesso vulnerabili . Gli aggressori tenteranno di utilizzare questi punti di accesso della vittima per i dispositivi KRACK remoti appartenenti ai vicini della vittima, ottenendo l'accesso a una gamma più ampia di vittime.