KRACK

KRACK (acronim pentru Key Reinstallation Attack) este un defect de securitate sever al tipului de atac de reluare pe protocolul Wi-Fi descoperit în 2016 de cercetătorii belgieni Mathy Vanhoef și Frank Piessens de la KU Leuven și publicat înoctombrie 2017.

Resetând nonce-ul celui de-al treilea pas al protocolului IEEE 802.11i (WPA2) de mai multe ori , un atacator reușește să descopere cheia de criptare a traficului și, astfel, să spioneze traficul care circulă prin Wi-Fi și să recupereze date confidențiale.

Punctul slab nu se află într-o singură implementare, ci în standardul Wi-Fi în sine, prin urmare toate platformele precum Windows, Mac, Android sau Linux sunt potențial vulnerabile.

Software-ul wpa_supplicant , prezent pe Android și Linux, are, de asemenea, o slăbiciune care permite spionajul printr-un atac om-în-mijloc .

Remedii

Microsoft implementează 10 octombrie 2017 patch-ul pentru Windows.

Google lansează patch-uri pentru Android la începutul anului noiembrie 2017.

Vezi și tu

• (ro) Site care prezintă atacul
• Fără fir

Note și referințe

1. „  Krack Attack, defectul care permite hackerilor să spioneze conexiunea dvs. wifi  ” , pe New Observer ,17 octombrie 2017(accesat la 13 noiembrie 2017 )
2. Stéphane Ruscher, „  Defectul KRACK: Ar trebui ca Android să ia Windows ca exemplu?  » , Pe Frandroid ,17 octombrie 2017(accesat la 13 noiembrie 2017 )
3. Louis Adam, „  Krack fault: Google draws its patchs  ” , pe ZDNet ,8 noiembrie 2017(accesat la 13 noiembrie 2017 )