Routery już nie są bezpieczne

Specjaliści od bezpieczeństwa z firmy AirTight Networks wykryli lukę w protokole WPA2 zabezpieczającym sieci WLAN. Dziura zapożyczyła nazwę od jednej ze stron dokumentacji standardu IEEE 802.11 (2007) (PDF), która przyczyniła się do jej odkrycia: Hole 196.

Na samym dole strony przedstawione są klucze używane przez WPA2. PTK (Pairwise Transient Key), który jest wyjątkowy dla każdego klienta WLAN i służy do szyfrowania ruchu Unicast, oraz GTK (Group Temporal Key) do celów transmisji rozgłoszeniowej (broadcasts). O ile za pomocą PTK można rozpoznać adresy MAC i próby fałszowania danych, kluczowi GTK brakuje takich właściwości.

I właśnie w tym szczególe według AirTighta tkwi diabeł. Z użyciem wspomnianego klucza klient może generować własne pakiety rozgłoszeniowe, a reagujące na nie węzły będą odpowiadały informacjami o ich tajnych kluczach PTK, które następnie napastnik może sobie odszyfrować.

Za pomocą 10 dodatkowych linijek kodu w sterowniku MadWifi specjalistom z firmy AirTight udało się doprowadzić do tego, że komputer wyposażony w konwencjonalną, dostępną w handlu kartę WLAN przedstawiał się jako punkt dostępowy. W ten sposób napastnik mógłby spowodować szkody w sieci, np. przez ataki typu Denial of Service. Możliwości ataku są ograniczone jedynie przez to, że intruz musi być zarejestrowany jako zwykły uczestnik sieci WLAN. Jak twierdzi firma AirTight, nie należy się spodziewać patcha dla tej luki, ponieważ Dziura 19. jest na stałe wpisana w standard.

Sposoby wykorzystania tej usterki w zabezpieczeniach firma AirTight zamierza przedstawić w przyszłym tygodniu na konferencjach Black Hat Arsenal i DEFCON18.

wydanie internetowe www.heise-online.pl