Ελάττωμα πρωτοκόλλου WiFi επιτρέπει την παραβίαση της κυκλοφορίας του δικτύου

Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο αποκάλυψαν μια κρίσιμη ευπάθεια ασφαλείας στο πρωτόκολλο IEEE 802.11 WiFi, η οποία επιτρέπει στους χάκερς να χειραγωγούν τα σημεία πρόσβασης ώστε να αποκαλύπτουν τα πλαίσια του δικτύου ως απλό κείμενο.

Τα WiFi frames είναι πακέτα δεδομένων που χρησιμεύουν ως μέσο επικοινωνίας μεταξύ δύο endpoint και αποτελούνται από ένα header, data payload και ένα trailer. Αυτά τα δοχεία περιέχουν κρίσιμες λεπτομέρειες όπως η διεύθυνση MAC πηγής, η διεύθυνση MAC προορισμού, πληροφορίες ελέγχου και πληροφορίες διαχείρισης.

Για να εξασφαλιστεί η αποτελεσματική ανταλλαγή δεδομένων, τα πλαίσια αυτά αποστέλλονται με ελεγχόμενο τρόπο και οργανώνονται σε ουρές. Επιπλέον, παρακολουθούνται οι καταστάσεις απασχολημένων/αδρανών σημείων λήψης για την αποφυγή συγκρούσεων και την επίτευξη μέγιστης απόδοσης.

Οι ερευνητές ανακάλυψαν ότι τα queued/buffered frames δεν προστατεύονται επαρκώς από τους adversaries, οι οποίοι μπορούν να χειριστούν τη μετάδοση δεδομένων, την πλαστογράφηση του πελάτη, την ανακατεύθυνση καρέ και τη λήψη.

Ελάττωμα εξοικονόμησης ενέργειας

Για την εξοικονόμηση ενέργειας, το πρότυπο IEEE 802.11 διαθέτει μηχανισμούς εξοικονόμησης ενέργειας που επιτρέπουν στις συσκευές WiFi να αποθηκεύουν ή να θέτουν σε ουρά τα πλαίσια που προορίζονται για τις συσκευές που κοιμούνται.

Όταν ένας client station εισέρχεται σε κατάσταση αναστολής λειτουργίας, μεταδίδει ένα πλαίσιο στο σημείο πρόσβασης που περιέχει ένα ρητό bit εξοικονόμησης ενέργειας. Στη συνέχεια, όλα τα πλαίσια που προορίζονται για αυτή τη συσκευή-πελάτη μπαίνουν στην ουρά από το σημείο πρόσβασης μέχρι να επιτευχθεί η κατάσταση αφύπνισης.

Παρόλα αυτά, το πρότυπο δεν προσφέρει συγκεκριμένες οδηγίες σχετικά με την εξασφάλιση αυτών των πλαισίων σε ουρά και δεν θέτει περιορισμούς, όπως το πόσο καιρό μπορούν να παραμείνουν τα πλαίσια σε αυτή την κατάσταση.

Αφού ενεργοποιηθεί ο client station, το σημείο πρόσβασης παίρνει τα πλαίσια από την ουρά του, τα κρυπτογραφεί και τα αποστέλλει στον τελικό προορισμό τους.

Ένας επιτιθέμενος μπορεί να υποδυθεί τη διεύθυνση MAC μιας συσκευής στο δίκτυο και να στείλει πλαίσια εξοικονόμησης ενέργειας στα σημεία πρόσβασης, προκαλώντας τα να αποθηκεύσουν δεδομένα που απευθύνονται σε αυτόν τον στόχο. Στη συνέχεια μεταδίδουν ένα πλαίσιο αφύπνισης προκειμένου να αποκτήσουν όλες αυτές τις αποθηκευμένες πληροφορίες.

Τα δεδομένα που μεταδίδονται μέσω του δικτύου WiFi εξασφαλίζονται γενικά είτε μέσω ενός κλειδιού κρυπτογράφησης με ομαδική διεύθυνση, το οποίο μοιράζονται όλες οι συσκευές του συστήματος, είτε μέσω αξιόπιστης αμφίδρομης επικοινωνίας που επιτρέπει την κρυπτογράφηση των πλαισίων με ένα αποκλειστικό κλειδί κρυπτογράφησης ανά ζεύγη για κάθε συσκευή.

Για να χειραγωγήσει το πλαίσιο ασφαλείας των πλαισίων, ένας εισβολέας μπορεί να στείλει πλαίσια ελέγχου ταυτότητας και σύνδεσης στο σημείο πρόσβασης. Αυτή η διαδικασία επιβάλλει τη μετάδοση απλού κειμένου ή την κρυπτογράφηση με το δικό του κλειδί του εισβολέα.

Αυτή η επίθεση είναι δυνατή χρησιμοποιώντας προσαρμοσμένα εργαλεία που δημιουργήθηκαν από τους ερευνητές που ονομάζονται MacStealer, τα οποία μπορούν να δοκιμάσουν δίκτυα WiFi για παρακάμψεις απομόνωσης πελατών και να παρεμποδίσουν την κυκλοφορία που προορίζεται για άλλους πελάτες στο επίπεδο MAC.

Σύμφωνα με τους ερευνητές, πολλά μοντέλα συσκευών δικτύου από διάφορους κατασκευαστές, συμπεριλαμβανομένων των Lancom, Aruba, Cisco, Asus και D-Link, είναι ευάλωτα σε αυτές τις επιθέσεις.

Η Cisco αναγνωρίζει το ελάττωμα

Η Cisco ήταν η πρώτη εταιρεία που ανταποκρίθηκε στον κίνδυνο που εγκυμονεί αυτή η ευπάθεια στο πρωτόκολλο WiFi, παραδεχόμενη ότι μπορεί να γίνει αντικείμενο εκμετάλλευσης στα προϊόντα της Wireless Access Point και Meraki με ασύρματες δυνατότητες.

Παρά ταύτα, η Cisco δήλωσε με σιγουριά ότι τα ανακτηθέντα πλαίσια είναι απίθανο να απειλήσουν τη συνολική ασφάλεια ενός δικτύου που προστατεύεται με τα κατάλληλα μέτρα.

Πηγή πληροφοριών: bleepingcomputer.com