يسمح الثغرة الأمنية في بروتوكول واي-في بروتكتد أسيس إي للقراصنة باعتراض حركة مرور واي-في بين أجهزة الكمبيوتر ونقاط الوصول.
وال يرجح أن تصحح الغالبية العظمى من نقاط الوصول القائمة بسرعة، وبعضها قد ال يتم تصحيحه على اإلطالق. وهناك مشكلة حقيقية منذ المهاجمين يمكن الاستماع إلى حركة المرور واي فاي القريبة لأنها تمر بين أجهزة الكمبيوتر ونقاط الوصول. ويمكن أن يعني أيضا أنه من الممكن إنشاء إعدادات بروتوكول تكوين المضيف الحيوي (دكب) كاذبة، وفتح الباب للاختراقات التي تنطوي على خدمة اسم المجال (دنس) من المستخدمين.
على الرغم من أنه يبدو معقدا، إن لم يكن مستحيلا، فإن التوصية الوحيدة التي يمكنك تقديمها حتى الآن هي تجنب استخدام واي-في قدر الإمكان حتى التصحيح بدلا من ذلك. عندما واي فاي هو الخيار الوحيد الصدد، يجب على المستخدمين استخدام HTTPS، STARTTLS، تأمين شل وبروتوكولات أخرى موثوق بها لتشفير حركة المرور على الشبكة والبريد الإلكتروني بين أجهزة الكمبيوتر ونقاط الوصول.
الكشف المنسق
موقع krackattacks.com يقدم عرضا شاملا بالفعل للهجوم وسبل حماية أنفسهم. النصوص التي تستحق ماثي Vanhoef وفرانك Piessens من KULeuven وIMEC-Distrinet، Maliheh Shirvanian ونيتش ساكسينا من جامعة ألاباما (برمنغهام)، ويونغ لي من هواوي تكنولوجيز (دوسلدورف) وسفين جفاف Ruhr- جامعة بوخوم في ألمانيا.
ويسمى إثبات مفهوم كراك، اختصار لهجمات إعادة التثبيت الرئيسية. وقد ظل هذا العمل البحثي سريا لعدة أسابيع قبل الكشف المنسق المقرر يوم الاثنين. تم تشتيت الرأي من قبل الولايات المتحدة سيرت (الكمبيوتر فريق الاستجابة لحالات الطوارئ) إلى حوالي 100 منظمة.
"وقد علمت سيرت الولايات المتحدة حول العديد من نقاط الضعف الرئيسية (...) من واي فاي المحمية الوصول (WPA2) بروتوكول الأمن. تأثير استغلال هذه الثغرات الأمنية تشمل فك التشفير، إعادة حزمة، القرصنة تكب الاتصال، هتب حقن المحتوى، وأكثر من ذلك. لاحظ أنه كمشاكل الكشف على مستوى البروتوكول، تتأثر معظم أو كل من التطبيقات الصحيحة للمعيار. سيكشف باحث سيرت / سيسي و كو ليوفن علنا عن نقاط الضعف هذه في 16 أكتوبر 2017 ".
مشكلة التشفير
يمكن استغلال الثغرات الأمنية باستخدام الإجراء من أربع خطوات الذي يخلق مفتاح لتشفير حركة المرور. في الخطوة الثالثة، يمكن إرجاع المفتاح عدة مرات. عندما يتم إرجاعها بطريقة معينة، فإنه يمكن استخدامها لتمرير حدود التشفير. يتم فهرسة الضعف الآن على النحو التالي: CVE-2017-13077، 2017-13078-CVE، CVE-2017-13079، 2017-13080-CVE، CVE-2017-13081، 2017-13082-CVE، CVE-2017 -13084، كفي-2017-13086، كفي-2017-13087، كفي-2017-13088.
وفقا لآرس تكنيكا، أروبا ومقدمي أوبيكيتي لديها بالفعل تحديثات لإصلاح أو تخفيف نقاط الضعف. ومن المقرر أن يكون الوصف الكامل لأوجه الضعف يوم 1 نوفمبر في مؤتمر أسم (دالاس) .
