KRACK

KRACK (skrót od Key Reinstallation Attack) to poważna luka w zabezpieczeniach typu replay na protokół Wi-Fi , odkryta w 2016 roku przez belgijskich badaczy Mathy Vanhoef i Franka Piessens z KU Leuven i opublikowana wpaździernik 2017.

Poprzez kilkakrotne resetowanie trzeciego kroku protokołu IEEE 802.11i (WPA2), atakujący udaje się wykryć klucz szyfrowania ruchu, a tym samym szpiegować ruch krążący przez Wi-Fi i odzyskać poufne dane.

Słabość nie tkwi w jednej implementacji, ale w samym standardzie Wi-Fi, dlatego wszystkie platformy, takie jak Windows, Mac, Android czy Linux, są potencjalnie podatne na ataki.

Oprogramowanie wpa_supplicant , obecne w systemach Android i Linux, ma również słabość umożliwiającą szpiegowanie przez atak typu man-in-the-middle .

Poprawki

Firma Microsoft wdraża 10 października 2017 r poprawka dla systemu Windows.

Google wprowadza poprawki dla Androida na początku listopad 2017.

Zobacz też

• (pl) Witryna prezentująca atak
• Bezprzewodowy

Uwagi i odniesienia

1. "  Krack Attack, wada, która umożliwia hakerom szpiegowanie twojego połączenia Wi-Fi  " , w New Observer ,17 października 2017 r(dostęp 13 listopada 2017 )
2. Stéphane Ruscher, „  Wada KRACK: Czy Android powinien brać za przykład Windows?  » , We Frandroid ,17 października 2017 r(dostęp 13 listopada 2017 )
3. Louis Adam, „  Krack fault: Google draws its patches  ” , w ZDNet ,8 listopada 2017 r(dostęp 13 listopada 2017 )