Bucata la crittografia WPA2 delle reti Wi-Fi (Vulnerabilità critiche)

ERCOLINO · 16 Ottobre 2017

Una vulnerabilità permette ai pirati informatici di intercettare tutti i dati che viaggiano sulle connessioni senza fili.

Tutti i dispositivi sono vulnerabili

Vulnerabilità critiche

KRACK

Dettagli

Grave vulnerabilità WiFi mette a rischio anche il 41% degli smartphone Android

https://www.krackattacks.com/ Tutti i dettagli dagli scopritori delle vulnerabilità

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Video dimostrativo

Vendor Information CERT

https://www.kb.cert.org/vuls/id/228519/

Update del 16/10/17 ore 22:20

Le Patch per Windows sono state rilasciate con il bollettino di sicurezza del 10 Ottobre tramite Windows update

Rilasciata anche per i prodotti Cisco

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Rilasciata anche per Ubuntu

https://usn.ubuntu.com/usn/usn-3455-1/

Rilasciata anche per prodotti Fortinet

http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf

Rilasciata anche per prodotti Intel

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

Rilasciata anche per i prodotti Zyxel

http://www.zyxel.com/support/announcement_wpa2_key_management.shtml

Update del 17/10/17

Caso KRACK: quali sono i rischi e come proteggersi

Red5goahead · 16 Ottobre 2017

Vediamo se ora quelli che "ciò" Linux e Android e la foto di Snowdem sul comodino e quindi sono il più figo del quartiere vogliamo stare zitti per qualche mese (minimo)

L_Rogue · 16 Ottobre 2017

Red5goahead ha scritto:
Vediamo se ora quelli che "ciò" Linux e Android e la foto di Snowdem sul comodino e quindi sono il più figo del quartiere vogliamo stare zitti per qualche mese (minimo)

Tutti i sistemi operativi sono violabili, alcuni più di altri.

E la storia dell'informatica sa tutti i nomi.

Red5goahead · 16 Ottobre 2017

L_Rogue ha scritto:
Tutti i sistemi operativi sono violabili, alcuni più di altri.

E la storia dell'informatica sa tutti i nomi.

Linux e Android, basta leggere i primi resoconti

Red5goahead · 16 Ottobre 2017

client Windows senza problemi (secondo le prime notizie)

ERCOLINO · 16 Ottobre 2017

Grave vulnerabilità WiFi mette a rischio anche il 41% degli smartphone Android

https://www.krackattacks.com/ Qui tutti i dettagli

Red5goahead · 16 Ottobre 2017

ERCOLINO ha scritto:
Grave vulnerabilità WiFi mette a rischio anche il 41% degli smartphone Android

https://www.krackattacks.com/ Qui tutti i dettagli

Soprattutto gli Android che largamente non saranno aggiornabili

Patch Linux sembra già pronta (da rilasciare silenziosamente tanto passa tutto in cavalleria...) . Sistemi operativi Windows e Apple non ne sembrano affetti (vedremo)

ERCOLINO · 16 Ottobre 2017

ERCOLINO ha scritto:
https://www.krackattacks.com/ Qui tutti i dettagli

Traduzione in italiano QUI

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

ERCOLINO · 16 Ottobre 2017

Red5goahead ha scritto:
Soprattutto gli Android che largamente non saranno aggiornabili

Patch Linux sembra già pronta (da rilasciare silenziosamente tanto passa tutto in cavalleria...) . Sistemi operativi Windows e Apple non ne sembrano affetti (vedremo)

Vendor Information CERT

ERCOLINO · 16 Ottobre 2017

https://www.kb.cert.org/vuls/id/228519/

FargoIt · 16 Ottobre 2017

ma vale anche per i modem/adsl fibra in wifi?

ERCOLINO · 16 Ottobre 2017

FargoIt ha scritto:
ma vale anche per i modem fibra in wifi?

Qualunque dispositivo Wi-Fi

Il problema è nel protocollo

FargoIt · 16 Ottobre 2017

ERCOLINO ha scritto:
Qualunque dispositivo Wi-Fi

Il problema è nel protocollo

dobbiamo sperare e aspettare che i vari operatori telefonici aggiornino i modem?
Possono nascere problemi stile wind/nokia con questi futuri e ipotetici aggiornamenti?

ERCOLINO · 16 Ottobre 2017

Nei vari link trovi i dettagli delle vulnerabilità

Traduzione in italiano QUI

Il problema è che non tutti saranno veloci ad aggiornare i dispositivi, sistemi operativi ecc...., in alcuni casi non verranno proprio aggiornati soprattutto i dispositivi più vecchi

"Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017."

Emtec · 16 Ottobre 2017

Red5goahead ha scritto:
client Windows senza problemi (secondo le prime notizie)

Ma se windows è il primo ad essere un colabrodo ....

Emtec · 16 Ottobre 2017

ERCOLINO ha scritto:
Nei vari link trovi i dettagli delle vulnerabilità

Traduzione in italiano QUI

Il problema è che non tutti saranno veloci ad aggiornare i dispositivi, sistemi operativi ecc...., in alcuni casi non verranno proprio aggiornati soprattutto i dispositivi più vecchi

"Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017."

Mi sembra di capire che il problema risiede nel software di gestione interno del modem/router.

ERCOLINO · 16 Ottobre 2017

https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Intel è affetta quindi se si usa una scheda Intel....

ERCOLINO · 16 Ottobre 2017

Emtec ha scritto:
Mi sembra di capire che il problema risiede nel software di gestione interno del modem/router.

The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available.

E' proprio il protocollo ad essere vulnerabile e non il dispositivo stesso, dipende da come è stato implementato, quindi si nel sw

Comunque riguarda qualunque dispositivo dove è presente una rete Wi-Fi

FargoIt · 16 Ottobre 2017

Grazie Ercolino.
Cmq nn fasciamoci la testa, puo' succedere a tutti ma nn credo che ci siano milioni di persone in giro per i nostri paesi a fregarci i dati !
Magari sbaglio io a pensarla cosi'

FargoIt · 16 Ottobre 2017

ERCOLINO ha scritto:
The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available.

ci penseranno gli operatori telefonici?

Bucata la crittografia WPA2 delle reti Wi-Fi (Vulnerabilità critiche)

ERCOLINO

Red5goahead

Digital-Forum Platinum Master

L_Rogue

Digital-Forum Gold Master

Red5goahead

Digital-Forum Platinum Master

Red5goahead

Digital-Forum Platinum Master

ERCOLINO

Red5goahead

Digital-Forum Platinum Master

ERCOLINO

ERCOLINO

ERCOLINO

FargoIt

Digital-Forum Gold Master

ERCOLINO

FargoIt

Digital-Forum Gold Master

ERCOLINO

Emtec

Digital-Forum Master

Emtec

Digital-Forum Master

ERCOLINO

ERCOLINO

FargoIt

Digital-Forum Gold Master

FargoIt

Digital-Forum Gold Master