ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Японские компьютерные специалисты разработали новую технику, позволяющую взломать систему шифрования WPA, используемую в WiFi-маршрутизаторах, всего за одну минуту. В результате успешного проведения данной атаки хакер может "снимать" зашифрованный траффик, передаваемый между компьютером пользователя и точкой доступа, шифрующей траффик в соответствии со стандартом WPA.

На сегодня шифрование WPA фактически является стандартом де-факто для всех производимых потребительских ADSL- и Ethernet-роутеров. Японские специалисты говорят, что техника работает на всех маршрутизаторах без исключений.

Атака была разработана инженерами Тошихиро Охигаши и Масакату Мори из Университетов городов Хиросима и Кобэ. Сами разработчики обещают представить атаку в действии 25 сентября, когда в Хиросиме состоится тематическая ИТ-конференция PacSec. Напомним, что в ноябре 2008 года западные специалисты по компьютерной безопасности уже представили методы взлома WPA, японские специалисты сейчас представляют свой подход, который вполне возможно применить на практике.

Японские специалисты говорят, что их атака представляет собой разновидность метода man-in-the-middle, когда злоумышленник фактически пускает клиентский траффик через свой компьютер. В корпоративных сетях такая атака также будет работать, однако сейчас здесь есть решения, позволяющие обнаружить перехват, поэтому хакера тут могут быстро вычислить. В то же время таких решений нет на потребительском рынке и здесь злоумышленники могут причинить вред.

Понятно, что подделка отдельных коротких пакетов в сети, защищенной системой TKIP, не тянет на полный взлом защиты WPA (как кричали о том газетные заголовки). Новый метод японцев по-прежнему не позволяет вскрывать собственно ключ шифрования WPA и читать зашифрованные им потоки данных.

Главная особенность атаки, разработанной японцами, — это творческое развитие метода Бека-Тьюза применительно к ситуациям типа «человек посередине». В своей статье2 Охигаси и Мори описывают схему, в которой компьютер-клиент и точка доступа WiFi разнесены так далеко, что общаются не напрямую, а через компьютер-посредник, имеющий более мощный сигнал и принадлежащий атакующей стороне. Посредник действует как ретранслятор, передающий пакеты трафика в обоих направлениях. Когда надлежит послать поддельные пакеты, противник выполняет стандартную атаку типа Chopchop применительно к подходящему короткому пакету, вскрывает его 64-битный MIC, а затем может смастерить пакет такого вида, который требуется злоумышленнику. Новый пакет кодируется с надлежащими проверочными суммами и передается в точку доступа, принимающую его за подлинный.

Принцип атаки

Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А.

Реализация и противодействие

Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap.

Для избежания атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные и не произошла ли подмена ключей.

Источник http://ru.wikipedia.org/wiki/Человек_посередине_(атака)