image

Script test of access points kwetsbaar zijn voor Krack-aanval

donderdag 19 oktober 2017, 11:47 door Redactie, 6 reacties

De Belgische onderzoeker Mathy Vanhoef die deze week de Krack-aanval openbaar maakte heeft een script online gezet waarmee kan worden getest of access points kwetsbaar zijn. Vanhoef ontdekte in totaal tien kwetsbaarheden waardoor verschillende Krack-aanvallen op wifi-netwerken mogelijk zijn.

Het nu gepubliceerde script is ontwikkeld om access points op één van deze kwetsbaarheden (CVE-2017-13082) te testen. Het gaat om een kwetsbare implementatie van de Fast BSS Transition (FT) handshake. Via deze kwetsbaarheid is het mogelijk om een access point een zelfde sleutel te laten installeren. Het effect lijkt op dat van de aanval die Vanhoef tegen clients demonstreerde. In tegenstelling tot deze aanval is de aanval op het access point niet gericht tegen de specificatie, maar tegen de implementatie.

Een ander verschil is dat een aanvaller geen man-in-the-middle-postie hoeft in te nemen, zoals wel het geval is bij aanvallen tegen smartphones, laptops en andere clients die van wifi gebruikmaken. Een aanvaller hoeft alleen de Fast BSS Transition handshake te onderscheppen en het FT Reassociation Request op te slaan. Deze handshake kan de aanvaller zelf veroorzaken. Het script van Vanhoef zal gebruikers laten zien of hun access point kwetsbaar is of niet. De onderzoeker benadrukt dat het hier niet om een aanvalsscript gaat. Gebruikers moeten inloggegevens van het netwerk hebben om te bepalen of een access point kwetsbaar is. Het script is te downloaden via GitHub.

Reacties (6)
19-10-2017, 12:56 door Anoniem
Kan iemand garanderen dat dit script geen Krack aanval uitvoerd?
19-10-2017, 13:08 door Anoniem
Door Anoniem: Kan iemand garanderen dat dit script geen Krack aanval uitvoerd?
Het staat op Github, dus het is open source. Ik stel voor dat je de code audit of laat auditen door een derde partij indien er twijfels zijn.
19-10-2017, 13:57 door gogonal - Bijgewerkt: 19-10-2017, 13:58
Mijn hoofd router is al van updates voorzien die Krack onmogelijk maken, maar ik zie toevallig in het topic plaatje de ouwe trouwe 54gl en die heb ik ook nog. Iemand een idee of daar al een gepatche firmware voor is (dd-wrt, etc.) En zo nee zal die er ooit nog komen?
Ik gebruikte 'm voor een tweede netwerk ( volledig afgesloten van mijn 1e)
19-10-2017, 14:31 door Anoniem
Door Anoniem: Kan iemand garanderen dat dit script geen Krack aanval uitvoerd?
Sta jezelf eens toe om logisch na te denken, ook als je niet genoeg verstand van zaken hebt om alles zelf te beoordelen.

Als ik dat doe gaat dat ongeveer zo:

Mathy Verhoef, de ontdekker van het lek, heeft na ontdekken van het lek eerst uitgebreid makers van software en hardware op de hoogte gesteld, ze de tijd gegeven patches te ontwikkelen, en het probleem toen pas openbaar gemaakt. Daarna zet hij pas software online die het lek kan demonstreren. Voor iemand die er misbruik van wil maken is dat geen logische benadering, die kan veel beter de kennis voor zichzelf houden, leveranciers niet inlichten en de software ofwel niet verspreiden ofwel als malware de wereld in gooien. Nu wordt de kans met het uur kleiner dat misbruik slaagt.

En bekijk dan de software zelf, ook als je niet kan programmeren. Een bestandje van 37 regels en een van 340 regels. Ze zien er allebei overzichtelijk uit en bevatten allebei duidelijk uitleg over de werking. Als daar iets kwaadaardigs in zit dan gaan mensen die het kunnen lezen snel ontdekken dat er iets niet klopt. Ook dat is niet handig als je kwaadaardige plannen hebt.

Er is ook een binair bestandje dat volgens de beschrijving onder de github-pagina een voorbeeld van een network-trace is. Dat maakt dan geen onderdeel uit van de uitvoerbare code, en je kan dat oppervlakkig verifiëren door in de broncode naar de bestandsnaam te zoeken, die vind je niet. Je kan ook concluderen dat dat bestandje dus niet nodig kan zijn als je de code uitvoert. Dan kan je besluiten om het niet te downloaden zodat het ook geen kwaad kan op jouw computers. En ook hier geldt dat mensen die ermee om weten te gaan snel genoeg gaan opmerken dat er iets niet klopt, als dat zo is. Wederom niet handig als Verhoef kwaadaardige plannen heeft.

Ik denk dat het antwoord wel duidelijk is: hier is vermoedelijk niets mee aan de hand.
19-10-2017, 17:43 door Anoniem
Amen!
20-10-2017, 16:25 door Anoniem
Door gogonal: Mijn hoofd router is al van updates voorzien die Krack onmogelijk maken, maar ik zie toevallig in het topic plaatje de ouwe trouwe 54gl en die heb ik ook nog. Iemand een idee of daar al een gepatche firmware voor is (dd-wrt, etc.) En zo nee zal die er ooit nog komen?
Ik gebruikte 'm voor een tweede netwerk ( volledig afgesloten van mijn 1e)

Voor zover ik weet ondersteunt deze uberhaupt geen FastBSS Transition.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.