KRACK

Đừng nhầm với software cracking.
KRACK attack logo

KRACK (Key Reinstallation Attack) là một cuộc tấn công phát lại nghiêm trọng (một loại lỗ hổng có thể khai thác) trên giao thức Wi-Fi Protected Access được dùng để đảm bảo kết nối Wi-Fi. Nó đã được phát hiện vào năm 2016 [1] bởi các nhà nghiên cứu người Bỉ Mathy Vanhoef và Frank Piessens thuộc Đại học Leuven.[2] Nhóm nghiên cứu của Vanhoef đã công bố chi tiết về cuộc tấn công vào tháng 10 năm 2017.[3] Bằng cách liên tục đặt lại con số nonce truyền trong bước thứ ba của bắt tay WPA2, kẻ tấn công có thể dần dần kết hợp các gói tin mật mã được thấy trước đó và tìm hiểu toàn bộ keychain được sử dụng để mã hóa lưu lượng truy cập.

Sự yếu kém nằm ở chính tiêu chuẩn Wi-Fi, chứ không phải trong các sản phẩm hoặc triển khai riêng lẻ. Do đó, bất kỳ việc thực hiện chính xác WPA2 là dễ bị tổn thương.[4] Tính dễ bị tổn thương ảnh hưởng đến tất cả các nền tảng phần mềm lớn, bao gồm Microsoft Windows, macOS, iOS, AndroidLinux.[3]

Việc sử dụng mã nguồn mở wpa_supplicant, được sử dụng bởi Linux, Android và OpenBSD, đặc biệt nhạy cảm vì nó có thể được thao tác để cài đặt khóa mã hóa all-zeros, vô hiệu hóa hiệu quả bảo vệ WPA2 trong cuộc tấn công man-in-the-middle attack.[5][6]

Chú thích

  1. ^ Cimpanu, Catalin (ngày 16 tháng 10 năm 2017). "New KRACK Attack Breaks WPA2 WiFi Protocol". Bleeping Computer. Bản gốc lưu trữ ngày 18 tháng 10 năm 2017. Truy cập ngày 16 tháng 10 năm 2017.
  2. ^ Gallagher, Sean (ngày 16 tháng 10 năm 2017). "How the KRACK attack destroys nearly all Wi-Fi security". Ars Technica. Truy cập ngày 16 tháng 10 năm 2017.
  3. ^ a b Hern, Alex (ngày 16 tháng 10 năm 2017). "'All wifi networks' are vulnerable to hacking, security expert discovers". The Guardian. ISSN 0261-3077. Truy cập ngày 16 tháng 10 năm 2017.
  4. ^ Vanhoef, Mathy (2017). "Key Reinstallation Attacks".
  5. ^ Goodin, Dan (ngày 16 tháng 10 năm 2017). "Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping". Ars Technica. Truy cập ngày 16 tháng 10 năm 2017.
  6. ^ "41 percent of Android phones are vulnerable to 'devastating' Wi-Fi attack". The Verge. Truy cập ngày 16 tháng 10 năm 2017.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.