Kirjoittaja Aihe: wpa2 on murrettavissa ...  (Luettu 6176 kertaa)

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili
wpa2 on murrettavissa ...
« : 16.10.17 - klo:12.51 »
https://www.krackattacks.com/

 :-[

Lainaus
The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available. Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks. For more information about specific products, consult the database of CERT/CC, or contact your vendor.

In general, any data or information that the victim transmits can be decrypted.


Kaikki liikenne mitä Wifi kautta lähetetään voidaan siis decryptata !!! Tämä ei koske tietenkään liikennettä joka on salattu ssl tai ssh protokollilla ...

Kaikki laitteet jotka käyttävät WIfi ja WPA2:ta joudutaan päivittämään. Tämä koskee siis kaikki firmwarea jotka löytyy esim PC ohjelmistosta niin puhelimiin sekä tukiasemiin.

Saamme siis lisää päivityksiä kaikkiin laitteisiin ...

Jotkut jää päivittämättä.
« Viimeksi muokattu: 16.10.17 - klo:12.56 kirjoittanut matsukan »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Pendeli

  • Käyttäjä
  • Viestejä: 829
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #1 : 16.10.17 - klo:18.30 »
https://www.krackattacks.com/

 :-[

Lainaus
The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available. Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks. For more information about specific products, consult the database of CERT/CC, or contact your vendor.

In general, any data or information that the victim transmits can be decrypted.


Kaikki liikenne mitä Wifi kautta lähetetään voidaan siis decryptata !!! Tämä ei koske tietenkään liikennettä joka on salattu ssl tai ssh protokollilla ...

Kaikki laitteet jotka käyttävät WIfi ja WPA2:ta joudutaan päivittämään. Tämä koskee siis kaikki firmwarea jotka löytyy esim PC ohjelmistosta niin puhelimiin sekä tukiasemiin.

Saamme siis lisää päivityksiä kaikkiin laitteisiin ...

Jotkut jää päivittämättä.



Ei taida kuitenkaan ihan pian olla pelkoa, että naapurustosta löytyy
asiantaitajia, joilla löytyisi tietotaitoa käyttää reikää hyväkseen.
Vaikka kymmenkunta langatonta verkkoa onkin näkyvissä.

Parasta kuitenkin hoitaa päivitykset heti kuntoon kun niitä on saatavilla.

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #2 : 16.10.17 - klo:19.36 »
Et lukenut sivustoa ?

Kaikki laitteet kuten Android puhelimet Linux kannettavat jne jne ovat altiiita MiM hyökkäykselle jotka vain käyttävät WPA2 salausta WiFi liikenteessä.

koskee pahasti juurikin Linux ympäristöä.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Efraiminpoika

  • Käyttäjä
  • Viestejä: 134
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #3 : 16.10.17 - klo:20.00 »
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-033.html

Hyökkäystapa paikallisesti, mikä tarkoittaa, että hyökkääjän päästävä WLAN-kantaman päähän tukiasemasta ja asiakaslaitteesta

En siis usko, että olen ensimmäisiä kohteita ...
tietoliikenneinsinööri vm.1981
current title: senile design engineer (suom. eläkeläisäijä)
previously: senior design engineer
A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #4 : 16.10.17 - klo:20.27 »
Ja joku jää päivittämättä. Onneksi on itsellä aika uusi tunnetun valmistajan tukiasema. Siihen varmaan saa uuden firmwaren kohtuullisessa ajassa. Niiden kanssa uuden firmwaren asentaminen on monelle tottumattomalle tekemätön paikka ja niitä vuotavia tulee siis olemaan seuraavina vuosina paljon. Linux ja Android varmaan lähipäivinä saavat korjaukset rutiinipäivitysten mukana ja se on useimmille helppo hoitaa.

Ainahan on kiertotie. Herkimmät salasanat, pankki ym. kannattaa viestittää langallisesti ja laittaa WiFi radio mykäksi siksi aikaa. Puhelimen/tabletin 4g-liikennettä tuo ei koske, kunhan ei sitten linkitä sitä puhelinta WiFi hotspotiksi läppärille.

Hyviä naapureita tässäkin on ympärillä eikä meidän liikenteessä ole mitään mielenkiintoista. On kuitenkin rikolliselle suuri houkutus etsiä käyttökelpoista myytävää paikoista, joissa on paljon mielenkiintoisen datan siirtoa. Voi se olla työlästä hommaa ja luulisi, että sillä yritteliäisyydellä hankkisi leipänsä rehellisestikin.
DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

trv

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #5 : 17.10.17 - klo:10.47 »
 Hei! Voisko joku valistaa vanhaa, miksi juuri Linux on erityisen haavoittuva?  Ikävää jos windows ja ios saavat tästä aiheetonta mainosta.

juhisi

  • Käyttäjä
  • Viestejä: 234
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #6 : 17.10.17 - klo:12.05 »
Hei! Voisko joku valistaa vanhaa, miksi juuri Linux on erityisen haavoittuva?  Ikävää jos windows ja ios saavat tästä aiheetonta mainosta.

Ainakin Ubuntu 17.10:iin on päivitys tarjolla, joten en tiedä että onko Linux jakeluista ainakaan Ubuntu erityisen haavoittuva  8) https://lists.ubuntu.com/archives/artful-changes/2017-October/011945.html

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #7 : 17.10.17 - klo:13.35 »
Hei! Voisko joku valistaa vanhaa, miksi juuri Linux on erityisen haavoittuva?  Ikävää jos windows ja ios saavat tästä aiheetonta mainosta.

Ainakin Ubuntu 17.10:iin on päivitys tarjolla, joten en tiedä että onko Linux jakeluista ainakaan Ubuntu erityisen haavoittuva  8) https://lists.ubuntu.com/archives/artful-changes/2017-October/011945.html

Näkyi viime yänä tulleen tarjolle myös Debian ja Raspbian, wpasupplicant.
En jaksautunut kaivelemaan sen enempää.

Mutta mites nuo wlan -purkit? Niihin ei liene automaattista päivitystä tyrkyllä?

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #8 : 17.10.17 - klo:14.09 »
Mutta mites nuo wlan -purkit? Niihin ei liene automaattista päivitystä tyrkyllä?

Reitittimet ja muut wlan-tukiasemat vaativat yleensä manuaalisen päivityksen, ja kovin vanhoihin laitteisiin niitä ei tule lainkaan. Julkaistut haavoittuvuudet koskevat kuitenkin lähinnä asiakaslaitteita. Tukiasemat eivät välttämättä tarvitse turvapäivityksiä ellei niitä käytetä toistimina:

Lainaus
What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: wpa2 on murrettavissa ...
« Vastaus #9 : 17.10.17 - klo:14.11 »
Hei! Voisko joku valistaa vanhaa, miksi juuri Linux on erityisen haavoittuva?  Ikävää jos windows ja ios saavat tästä aiheetonta mainosta.

Ainakin Ubuntu 17.10:iin on päivitys tarjolla, joten en tiedä että onko Linux jakeluista ainakaan Ubuntu erityisen haavoittuva  8) https://lists.ubuntu.com/archives/artful-changes/2017-October/011945.html

Näkyi viime yänä tulleen tarjolle myös Debian ja Raspbian, wpasupplicant.
En jaksautunut kaivelemaan sen enempää.

Mutta mites nuo wlan -purkit? Niihin ei liene automaattista päivitystä tyrkyllä?

Tämä ei juurikaan koske niitä, koska tämä on asiakaslaitteen ongelma. Toki jos on wlan-toisin tms. niin se voi olla haavoittuvainen.

Tietääkseni Linux (ja Android) eivät muuten ole varsinaisesti erityisen haavoittuvaisia, kunhan sattuvat yleensä käyttämään testattua ohjelmaa. Hyökkäys onnistuu kyllä muihinkin järjestelmiin tällä tavalla ja alun perin se löydettiin OpenBSD:stä.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #10 : 17.10.17 - klo:15.56 »
[mielipidettä]Kun tuota aloitusviestin linkin sivua kielimuurin ylitse tutkin, tulin siihen tulokseen, että ei Linuxissa ole mitään sellaista ominaisuutta, joka sen tekisi erityisen haavoittuvaksi tällä uhalla.

On vaan niin, että Linux käyttää usein WPA salausta, joka on vanhentunut ja helppo murtaa. (Jopa WEP on nähty ainoana toimivana.) Se taas johtuu siitä, että valmistajat eivät anna laitteiden reunaehtoja ja maksavalle asiakkaalle tehtyä koodiansa käyttöön, jotta Linux kehittäjät voisivat tehdä kunnon ajurin uusimmalle tekniikalle. Vanhan ne kyllä antavat.

Linuxiin joudutaan usein myös rakentamaan Windowsin ajureista pielavetisillä purkkavirityksillä laiteajureita avoimen koodin puuttuessa. Siitä tulee sitten huono lopputulos ja usein vain vanhanaikaiselle laitetekniikalle.

Näyttäisi olevan myös niitä laitevalmistajia, jotka tekevät hyvää yhteistyötä Linux kehittäjien kanssa. Mainitusta kirjoituksesta voi rivien välistä huomata senkin, että avoin koodi olisi tässäkin estänyt nämä vaikeudet.[/mielipidettä]

Kaiken muun lisäksi, saimme demonstraatiovideon muodossa muistutuksen siitä, että annamme vapaaehtoisesti kyseenalaisiin palveluihin itsestämme turhan paljon yksityisyystietoja enempiä murehtimatta niiden joutumisesta vääriin käsiin. Aika helppo olisi katkeroituneen exän opetella tämä tekniikka ja vakoilu ja pakata laitteet autoon ja ottaa selville exän nurkan takana hänen nykyiset mielenkiinnon kohteensa.



EDIT:
Lainaus: Mathy Vanhoef
Lainaus
Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux.
« Viimeksi muokattu: 17.10.17 - klo:17.26 kirjoittanut Hajakenttä »
DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

epiphone

  • Käyttäjä
  • Viestejä: 1059
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #11 : 17.10.17 - klo:16.32 »
No... Minulla on tuollainen Wlan reititin Telewell TW EA-510. Laite on jo "aika" vanha, mitä minun kannattaisi tehdä? Ladata uusi firmware, jos sellainen tuollaiseen vanhaan rakkineeseen on saatavilla, vai hommata uusi reititin. Käytössä WPA2 salaus tekniikka wlanissa.

Kertokaa... ???

Kahvi on väkevin juomani

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: wpa2 on murrettavissa ...
« Vastaus #12 : 17.10.17 - klo:16.44 »
On vaan niin, että Linux käyttää usein WPA salausta, joka on vanhentunut ja helppo murtaa. (Jopa WEP on nähty ainoana toimivana.) Se taas johtuu siitä, että valmistajat eivät anna laitteiden reunaehtoja ja maksavalle asiakkaalle tehtyä koodiansa käyttöön, jotta Linux kehittäjät voisivat tehdä kunnon ajurin uusimmalle tekniikalle. Vanhan ne kyllä antavat.

Nyt en kyllä ymmärrä tätä argumenttia. WPA2:han (AES-salauksella) on se nykyaikaisin ja edelleen ihan relevantti salaus tästä paikattavissa olevasta aukosta huolimatta ja sitä käytetään ihan järjestelmästä riippumatta. WEP on vanha ja viallinen eikä sitä kannata käyttää missään. Linuxilla, varsinaisten ajurien hyvyydellä tai laitevalmistajien omalla koodilla ei ole näiden kanssa sen kummemmin mitään tekemistä. Paikkaus tähän tulee wpa_supplicant-ohjelman osana eli sekään ei ole ajurien koodia.

Vaihtoehtojahan WiFi-verkon suojaukseen ei ole kuin WEP, WPA ja WPA2, joista jälkimmäisessä voi valita liikenteen salauksen (AES tai TKIP). Liikenteen salaus ei muuten liity tähän, koska murtaminen tapahtuu ennen tuon salauksen käyttöönottoa. Jos valmistajalla olisi jokin oma standardista poikkeava salaus- tai suojaustekniikkansa, niin se ei sitten toimisi muiden valmistajien laitteiden kanssa. WiFi Alliance valvoo näiden laitteiden standardinmukaisuutta ja yhteensopivuutta.

Linuxiin joudutaan usein myös rakentamaan Windowsin ajureista pielavetisillä purkkavirityksillä laiteajureita avoimen koodin puuttuessa. Siitä tulee sitten huono lopputulos ja usein vain vanhanaikaiselle laitetekniikalle.

Niin no, enemmänkin ehkä niin, että jotkut WiFi-laitevalmistajat tekevät hyviä ajureita ja toiset huonoja, mutta kyllä ne useimmiten jopa avointa lähdekoodia nykyään ovat (Linuxin tapauksessa siis). Jossain tapauksessa niitä on toki tehty ilman valmistajan apuakin, mutta se taitaa nykyään olla harvinaisempaa.

Näyttäisi olevan myös niitä laitevalmistajia, jotka tekevät hyvää yhteistyötä Linux kehittäjien kanssa. Mainitusta kirjoituksesta voi rivien välistä huomata senkin, että avoin koodi olisi tässäkin estänyt nämä vaikeudet.

Tässä tuo aukko löydettiin OpenBSD:n koodia tutkaillessa, joten tavallaan avoin lähdekoodi toimi tässä ihan oikein. Kuitenkin se aukko on nyt löydettävissä eri järjestelmistä ihan avoimuudesta riippumatta ja alkuperäinen virhehän oli standardin määrittelyssä, joka ei määritellyt tuota kättelyn kolmannen viestin käsittelyä tarpeeksi tarkasti. Tämä jopa siitä huolimatta, että kättely oli formaalisti todistettu oikeaksi (huom: tätä todistusta ei rikottu, se on edelleen pätevä). Näin ainakin käsitin, en ole tietoturvan tai 802.11-standardien asiantuntija.

No... Minulla on tuollainen Wlan reititin Telewell TW EA-510. Laite on jo "aika" vanha, mitä minun kannattaisi tehdä? Ladata uusi firmware, jos sellainen tuollaiseen vanhaan rakkineeseen on saatavilla, vai hommata uusi reititin. Käytössä WPA2 salaus tekniikka wlanissa.

Kertokaa... ???

Reitittimelle ei tarvinne tehdä mitään. Tosin, jos sille on päivityksiä, niin asentaisin ne. Kaikki verkkoon yhdistetyt laitteet on syytä päivittää, sillä tämä aukko on nimenomaan niissä eikä reitittimessä. Tietysti vanhoja puhelimia ja tabletteja on vaikeampi päivitellä, jos valmistaja ei niitä halua enää tukea. En olisi kovinkaan huolissani siitä, että tätä kovin yleisesti aletaan käyttämään, mutta tietenkin voi miettiä millä laitteilla kannattaa mitäkin tehdä. Eikä tällä aukolla yksinään edes pankkiliikennettä pääse lukemaan, kun se on TLS-salattu.

Päivitys on jo tullut Fedoraankin ja luulenpa, että se alkaa löytyä muistakin yleisimmistä jakeluista: https://fedoramagazine.org/protect-wifi-fedora-krack/
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #13 : 17.10.17 - klo:16.49 »
Xubuntu 17.10 sai tänään WPA/WPA2 päivityksen.

Kuten Tomin tuossa kirjoitti, olin taas väärässä ja merkitsen puheeni mielipiteeksi. Kiitos tukiopetuksesta.  :D
DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

Pendeli

  • Käyttäjä
  • Viestejä: 829
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #14 : 17.10.17 - klo:17.06 »
Näin maallikkona funtsin tuota wifi-liikennettä ja sen salausta.
Jos kyseessä olevat haavoittuvuudet koskevat pääasiassa päätelaitteita,
niin ihmetyttää miksi ei tukiasemia?

Signaalihan kulkee edestakaisin reitittimen ja läppärin välillä. Jos läppäri on saanut päivityksen mutta reititin ei, niin eikö silloin reitittimestä läppärin suuntaan menevä signaali ole edelleen yhtä haavoittuvainen kuin läppäristä lähtevä signaali ennen päivitystä?

Vai olenko ollenkaan ihan kärryillä?

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #15 : 17.10.17 - klo:18.05 »
Näin maallikkona funtsin tuota wifi-liikennettä ja sen salausta.
Jos kyseessä olevat haavoittuvuudet koskevat pääasiassa päätelaitteita,
niin ihmetyttää miksi ei tukiasemia?

Signaalihan kulkee edestakaisin reitittimen ja läppärin välillä. Jos läppäri on saanut päivityksen mutta reititin ei, niin eikö silloin reitittimestä läppärin suuntaan menevä signaali ole edelleen yhtä haavoittuvainen kuin läppäristä lähtevä signaali ennen päivitystä?

Vai olenko ollenkaan ihan kärryillä?

No ensinnäkin normaalissa access point -tilassa tukiasema ja asiakaslaite eivät ole samassa asemassa tai peilikuvia, jotka voisi vaihtaa keskenään. Asymmetrisyys näkyy myös salausmekanismeissa. Tässä haavoittuvuudessa on kyse WPA2-kättelyyn eli salausavainten turvalliseen vaihtoon liittyvistä yksityiskohdista. Erittäin hc-kamaa, jos ei ole hyvin perillä kryptausmenetelmistä. Maallikkona ja pelkällä maalaisjärjellä ei pysty tälläisia yksityiskohtia päättelemään riittävällä tarkkuudella, vaan pitäisi lukea standardista tai jostain vastaavasta tietolähteestä, mitä siellä tarkalleen tapahtuu.

Efraiminpoika

  • Käyttäjä
  • Viestejä: 134
    • Profiili
Vs: wpa2 on murrettavissa ...
« Vastaus #16 : 17.10.17 - klo:19.24 »
Hei! Voisko joku valistaa vanhaa, miksi juuri Linux on erityisen haavoittuva?  Ikävää jos windows ja ios saavat tästä aiheetonta mainosta.

Haavoittuvuuden sivusto: https://www.krackattacks.com, josta alla oleva lainaus. Siis kättelyn mennessä rikki, asiakas (linux, android client) jatkaa aina samalla avaimella, joka on kaikki nollia.  Selittää miksi client korjaus riittää. Mutta myös WLAN tukiasema, joka voi olla asiakas tulisi korjata.

"Android and Linux

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack."

Viestintäviraston Cyberturvallisuuden haavoittuvuustiedotteet kannattaa lukea: https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-033.html
tietoliikenneinsinööri vm.1981
current title: senile design engineer (suom. eläkeläisäijä)
previously: senior design engineer
A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.