Script test of access points kwetsbaar zijn voor Krack-aanval
De Belgische onderzoeker Mathy Vanhoef die deze week de Krack-aanval openbaar maakte heeft een script online gezet waarmee kan worden getest of access points kwetsbaar zijn. Vanhoef ontdekte in totaal tien kwetsbaarheden waardoor verschillende Krack-aanvallen op wifi-netwerken mogelijk zijn.
Het nu gepubliceerde script is ontwikkeld om access points op één van deze kwetsbaarheden (CVE-2017-13082) te testen. Het gaat om een kwetsbare implementatie van de Fast BSS Transition (FT) handshake. Via deze kwetsbaarheid is het mogelijk om een access point een zelfde sleutel te laten installeren. Het effect lijkt op dat van de aanval die Vanhoef tegen clients demonstreerde. In tegenstelling tot deze aanval is de aanval op het access point niet gericht tegen de specificatie, maar tegen de implementatie.
Een ander verschil is dat een aanvaller geen man-in-the-middle-postie hoeft in te nemen, zoals wel het geval is bij aanvallen tegen smartphones, laptops en andere clients die van wifi gebruikmaken. Een aanvaller hoeft alleen de Fast BSS Transition handshake te onderscheppen en het FT Reassociation Request op te slaan. Deze handshake kan de aanvaller zelf veroorzaken. Het script van Vanhoef zal gebruikers laten zien of hun access point kwetsbaar is of niet. De onderzoeker benadrukt dat het hier niet om een aanvalsscript gaat. Gebruikers moeten inloggegevens van het netwerk hebben om te bepalen of een access point kwetsbaar is. Het script is te downloaden via GitHub.
Ik gebruikte 'm voor een tweede netwerk ( volledig afgesloten van mijn 1e)
Als ik dat doe gaat dat ongeveer zo:
Mathy Verhoef, de ontdekker van het lek, heeft na ontdekken van het lek eerst uitgebreid makers van software en hardware op de hoogte gesteld, ze de tijd gegeven patches te ontwikkelen, en het probleem toen pas openbaar gemaakt. Daarna zet hij pas software online die het lek kan demonstreren. Voor iemand die er misbruik van wil maken is dat geen logische benadering, die kan veel beter de kennis voor zichzelf houden, leveranciers niet inlichten en de software ofwel niet verspreiden ofwel als malware de wereld in gooien. Nu wordt de kans met het uur kleiner dat misbruik slaagt.
En bekijk dan de software zelf, ook als je niet kan programmeren. Een bestandje van 37 regels en een van 340 regels. Ze zien er allebei overzichtelijk uit en bevatten allebei duidelijk uitleg over de werking. Als daar iets kwaadaardigs in zit dan gaan mensen die het kunnen lezen snel ontdekken dat er iets niet klopt. Ook dat is niet handig als je kwaadaardige plannen hebt.
Er is ook een binair bestandje dat volgens de beschrijving onder de github-pagina een voorbeeld van een network-trace is. Dat maakt dan geen onderdeel uit van de uitvoerbare code, en je kan dat oppervlakkig verifiëren door in de broncode naar de bestandsnaam te zoeken, die vind je niet. Je kan ook concluderen dat dat bestandje dus niet nodig kan zijn als je de code uitvoert. Dan kan je besluiten om het niet te downloaden zodat het ook geen kwaad kan op jouw computers. En ook hier geldt dat mensen die ermee om weten te gaan snel genoeg gaan opmerken dat er iets niet klopt, als dat zo is. Wederom niet handig als Verhoef kwaadaardige plannen heeft.
Ik denk dat het antwoord wel duidelijk is: hier is vermoedelijk niets mee aan de hand.
Ik gebruikte 'm voor een tweede netwerk ( volledig afgesloten van mijn 1e)
Voor zover ik weet ondersteunt deze uberhaupt geen FastBSS Transition.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
