글로벌 보안 커뮤니티는 거의 모든 최신 Wi-Fi 연결에 영향을 미치는 WPA2 무선 암호화 프로토콜의 파괴적인 결함을 발견하여 동요하고 있습니다.
에 의해 발견됨 KU Leuven 연구원 Mathy Vanhoef, 이 결함은 키 재설치 공격의 줄임말인 '크랙(KRACK)'으로 불리며 설계를 악용합니다. 수많은 다른 암호화와 함께 WPA2 무선 프로토콜에서 사용하는 4방향 핸드셰이크의 결함 프로토콜.
Vanhoef는 "모든 Wi-Fi 장치는 일부 변종 공격에 취약합니다."라고 경고했습니다. 로그인 자격 증명, 사진, 금융 정보 등을 포함하여 Wi-Fi 연결을 통해 전송되는 거의 모든 정보에 액세스하는 데 악용될 수 있습니다.
크랙은 어떻게 작동합니까?
클라이언트 장치(예: 노트북 또는 스마트폰)가 네트워크에 가입하려고 할 때 4방향 핸드셰이크는 클라이언트 장치와 액세스 포인트가 모두 올바른 인증 자격 증명을 가지고 있고 그 일부로 교환되는 모든 트래픽을 암호화하는 데 사용될 고유한 암호화 키를 생성합니다. 연결.
이 키는 4방향 핸드셰이크의 세 번째 부분 다음에 설치되지만 액세스 포인트와 클라이언트 첫 번째 인스턴스가 삭제된 경우 이 세 번째 메시지를 여러 번 보내고 받도록 허용 잃어버린. 4방향 핸드셰이크의 세 번째 부분을 감지하고 재생함으로써 공격자는 암호화 키를 강제로 다시 설치하여 전송 중인 패킷에 액세스할 수 있습니다.
Vanhoef는 공격이 4방향 핸드셰이크에 대해 가장 큰 영향을 미친다고 제안하지만 익스플로잇은 그룹 키, PeerKey, TDLS 및 Fast BSS Transition 핸드셰이크에 대해 다음과 같이 사용될 수도 있습니다. 잘.
크랙은 무엇을 할 수 있나요?
공격자가 수행할 수 있는 작업은 사용 중인 WPA2 암호화 표준의 하위 집합에 따라 다릅니다. 피해자가 AES-CCMP 암호화를 사용하는 경우 피해자가 전송한 패킷을 해독하고 읽을 수 있으므로 중요한 정보를 훔칠 수 있습니다. Vanhoef는 "모든 패킷을 해독할 수 있다고 가정해야 합니다"라고 경고합니다.
이것은 또한 TCP SYN 패킷의 암호 해독을 허용하여 TCP 연결을 가로채고 맬웨어로 대상을 감염시키는 것과 같은 HTTP 삽입 공격을 수행하는 데 사용할 수 있습니다.
대상이 WPA-TKIP 또는 GCMP(WiGig라고도 함)를 사용하는 경우 잠재적인 손상은 훨씬 더 심각합니다. 해독 외에도 키 재설치를 통해 해커는 패킷을 해독하고 읽을 수 있을 뿐만 아니라 패킷을 위조하여 사용자의 트래픽에 주입할 수 있습니다. WiGig는 특히 이에 취약합니다.
KRACK의 영향을 받는 장치는 무엇입니까?
4방향 핸드셰이크를 공격하면 해커가 클라이언트에서 액세스 포인트로 보낸 패킷을 해독할 수 있습니다. Fast BSS Transition 핸드셰이크를 공격하면 액세스 포인트에서 고객.
이 보고서에서 가장 우려되는 사실 중 하나는 Android 기기가 이 공격에 특히 취약하다는 것입니다. 익스플로잇에 걸렸을 때 모두 0인 암호화 키를 설치하는 Linux Wi-Fi 클라이언트는 "모든 보안 보장을 완전히 무효화"합니다.
Vanhoef는 "이로 인해 이러한 Linux 및 Android 장치에서 전송된 트래픽을 가로채고 조작하는 것이 간단해집니다."라고 경고했습니다. Android 기기(Android 6.0 이상의 모든 기기 포함)의 40% 이상이 이에 취약하다고 지적했습니다. 공격.
Vanhoef는 이 공격이 "최신의 보호되는 모든 Wi-Fi 네트워크에 대해 작동"하며 "귀하의 장치가 Wi-Fi를 지원하는 경우 영향을 받을 가능성이 가장 높습니다. 초기 연구 중에 Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys 등이 모두 일부 변종 공격에 영향을 받는다는 사실을 발견했습니다.”
또한 HTTPS 및 VPN과 같은 추가 보호 방법은 사용자를 보호하지 못할 수 있으며 HTTPS 암호화가 여러 번 우회되었음을 지적했습니다.
WPA2는 영구적으로 손상됩니까?
운 좋게도 이번 발견은 무선 연결 프로토콜에 치명적이지 않습니다. 결함은 이전 버전과 호환되는 방식으로 패치될 수 있습니다. 즉, 기존 WPA2 표준을 계속 사용할 수 있습니다. 패치는 현재 공급업체에서 작업 중이며 모든 사용자는 최신 패치가 제공되는 즉시 모든 무선 장치에 대한 최신 패치를 설치해야 합니다.
Vanhoef와 그의 동료들은 또한 영향을 받는 암호화의 특정 구현에 대해 익스플로잇이 사용될 수 있는지 여부를 감지하는 도구를 개발하고 있습니다. 출시가 임박한 프로토콜과 사용자가 장치를 업데이트할 수 있는 충분한 시간이 지나면 출시될 개념 증명입니다.
