KRACK

KRACK (akronym for Key Reinstallation Attack) er en alvorlig sikkerhetsfeil av angrepstypen for replay på Wi-Fi- protokollen som ble oppdaget i 2016 av belgiske forskere Mathy Vanhoef og Frank Piessens fra KU Leuven og publisert ioktober 2017.

Ved å tilbakestille mangelen på det tredje trinnet i IEEE 802.11i (WPA2) -protokollen flere ganger , klarer en angriper å oppdage trafikkrypteringsnøkkelen, og dermed spionere på trafikken som sirkulerer over Wi-Fi og gjenopprette konfidensielle data.

Svakheten er ikke i en implementering, men i selve Wi-Fi-standarden, derfor er alle plattformer som Windows, Mac, Android eller Linux potensielt sårbare.

Programvaren wpa_supplicant , som finnes på Android og Linux, har også en svakhet som tillater spionasje av et menneske-i-midten-angrep .

Løsninger

Microsoft distribuerer 10. oktober 2017 lappen for Windows.

Google lanserer oppdateringer for Android i begynnelsen av november 2017.

Se også

• (no) Nettsted som presenterer angrepet
• Trådløst

Merknader og referanser

1. "  Krack Attack, feilen som lar hackere spionere på wifi-tilkoblingen din  " , på New Observer ,17. oktober 2017(åpnet 13. november 2017 )
2. Stéphane Ruscher, “  KRACK-feil: Bør Android ta Windows som et eksempel?  » , På Frandroid ,17. oktober 2017(åpnet 13. november 2017 )
3. Louis Adam, "  Krack-feil: Google tegner sine oppdateringer  " , på ZDNet ,8. november 2017(åpnet 13. november 2017 )