Hírcsatornák:

A hét legnézettebb cikkei

Információk:

Biztonságunk záloga:

Média partnerek:

Ha már regisztrált felhasználó vagy, kattints ide!

Az Aruba Networks wireless megoldását nem érinti a „WPA2 Hole 196” sérülékenység

Dátum: 2010-08-25   | Szerző: business_guru

Júliusban, közvetlenül a BlackHat és Defcon biztonsági konferencia előtt jelentette be egy Wireless IPS gyártó, hogy sérülékeny pontot találtak a WPA és WPA2 vezeték nélküli LAN-okon, melyet „WPA2 Hole 196” támadásnak neveztek el. 
 

 

 

A sérülékenység – bár egy ismert hálózati támadási lehetőséggel, az ARP sebezhetőségével él, így általánosságban minden wireless hálózatot érinthet – nem érinti az Aruba Networks biztonságos vállalati wireless megoldását, melynek teljesen vékony Access Point architektúrája és integrált biztonsági megoldásai ez ellen a támadás ellen is védelmet nyújtanak.  

 

Kocsis Tamás, az Aruba Networks-öt hazánkban képviselő biztributor műszaki igazgatója elmondta, az Aruba hálózatok érintetlensége újabb bizonyítéka annak, hogy a biztonság az architektúránál kezdődik. „Egy jól felépített rendszer sokkal kevésbé sérülékeny akár külön biztonsági funkciók nélkül is. Az Aruba eszközei viszont számtalan biztonsági megoldást tartalmaznak, ezért fordulhat elő, hogy a legszigorúbb biztonsági előírásokat, például az Egyesült Államok Védelmi Minisztériumának (DoD) előírásait is teljesítik” – tette hozzá Kocsis.

 

A sebezhetőség háttere

 

Ahogy az AirTight leírásában szerepel, a Hole 196 olyan belső támadásokat eredményezhet, ahol mind a támadó, mind az áldozat a hálózatba belépett és hitelesített kliens, így mindkét fél birtokában van az egyedi unicast kulcsoknak (PTK) és a broadcasteléshez használt csoportos kulcsoknak (GTK) is. A támadás lépései a következőek:

 

1.     A támadó egy hamisított ARP üzenetet hoz létre, melyben a default gateway IP címe szerepel és amely a támadó saját MAC címére mutat ( ARP poisoning, MAC spoofing ).  Ezután a támadó a csoportkulccsal (GTK) titkosítja az ARP keretet és a wireless hálózaton elküldi az áldozatnak, áldozatoknak.

 

 

2.     Az áldozat a hamisított ARP üzenetet a GTK használatával dekriptálja, majd frissíti a saját ARP tábláját ( ARP poisoning ). Innentől kezdve az alapértelmezett gateway IP-je most már a támadó MAC címére mutat ( IP és MAC spoofing ). Az áldozat és az Access Point közötti kommunikáció az áldozat unicast kulcsával (PTK) kerül eltitkosításra.

 

 

3.     Az Access Point feloldja a titkosítást, majd a támadó PTK-jával újra eltitkosított adatforgalmat a a támadónak továbbítja (hiszen az áldozat a támadónak címzi a csomagokat), aki természetesen saját PTK-jával ki tudja bontani a csomagokat, és a titkosítás vagy a kulcsok kompromitálása nélkül hozzájut a kliens tiszta adatforgalmához. Ha a támadó az adatforgalmat a tényleges default gateway felé továbbítja ( man-in-the-middle ), az áldozat észre sem veszi, hogy beékelődtek a kommunikációjába.

 

A támadást megfigyelve látszik, hogy egy klasszikus, és a kábeles hálózatokban is gyakran tapasztalt támadási módszer jelent meg a wireless hálózatokban: ugyanazon hálózati szegmensen levő állomások megfertőzhetik egymás ARP tábláját és cachét.

 

Wireless hálózatok esetében mindegy, hogy milyen titkosítási/azonosítási sémát használunk (WPA-t vagy WPA2-tőt), amint egy kliens sikeresen azonosítja és hitelesíti magát a hálózaton, védtelennek bizonyul az ARP fertőzés ellen – csak úgy, mint bármely kábeles hálózat kliense, mert az ARP protokoll nem biztosít semmiféle biztonságot vagy azonosítást az ARP üzenetek számára.

 

Az Aruba Networks biztonságos wireless megoldásai egyedi, teljesen vékony AP architektúrájának és az integrált biztonsági megoldásoknak köszönhetően nem érintettek a Hole 196 sebezhetőség esetében.

 

A teljesen vékony AP architektúra azt jelenti, hogy a hálózati funkciókat és a kulcsmenedzsmentet nem az Access Pointok végzik, hanem az Aruba wireless controllere. Az AP eszközök csak rádiós konverterként működnek, amelyek a 802.11-es frame-eket megszakítás és dekriptálás nélkül továbbítják a központi wireless controllernek. Az Aruba esetében a wireless kommunikáció tehát nem a kliens és az Access Point, hanem a kliens és a wireless controller között épül fel.

 

Az integrált wireless tűzfal és a kliens izoláció (layer-2 – layer-3) blokkolja a Wi-Fi kliensek közötti kommunikációt, tehát ha a támadó megjelenik a hálózatban mint hitelesített kliens, a wireless controller blokkolni fogja az összes adatforgalmat a támadó és az áldozat(ok) között. A kliens izoláció még az ARP fertőzést sem teszi lehetővé és megakadályozza, hogy az áldozat a támadónak címezzen csomagokat.

 

Szofisztikáltabb incidens esetén, ahol a támadó egy másik, a kábeles hálózatra csatlakoztatott eszközt bevonva egy hamis dafault gatewayt épít fel – így kikerülve a kliens izolációt, a controllerbe integrált biztonsági megoldások (wireless firewall és IDS/IPS) észlelni fogják a MAC és IP spoofingot, és megakadályozzák a forgalmazást.