Ua hōʻike ʻo Mathy Vanhoef, ka mea kākau o ka hoʻouka kaua ʻana o KRACK ma nā pūnaewele uʻi ʻole, i ka ʻike e pili ana i 12 mau nāwaliwali e pili ana i nā ʻano uila uila. Hōʻike ʻia nā pilikia i ʻike ʻia ma lalo o ka inoa code FragAttacks a uhi ʻia i nā kāleka kelepona āpau a me nā wahi komo i hoʻohana ʻia - o nā mea hana 75 i hoʻāʻo ʻia, ua maʻalahi kēlā me kēia i hoʻokahi o nā ala hoʻouka i manaʻo ʻia.
Hoʻokaʻawale ʻia nā pilikia i ʻelua mau ʻāpana: 3 mau nāwaliwali i ʻike pololei ʻia i nā kūlana Wi-Fi a uhi i nā mea hana āpau e kākoʻo ana i nā kūlana IEEE 802.11 o kēia manawa (ua ʻike ʻia nā pilikia mai 1997). 9 pili i nā hewa a me nā hemahema i nā hoʻokō kikoʻī o nā waihona uila. Hōʻike ʻia ka pōʻino nui e ka lua o ka ʻāpana, no ka mea, ʻo ka hoʻonohonoho ʻana i nā hoʻouka ʻana i nā hemahema i nā maʻamau e pono ai ke hele ʻana o nā hoʻonohonoho kikoʻī a i ʻole ka hana ʻana i kekahi mau hana a ka mea i pepehi ʻia. Loaʻa nā haʻahaʻa āpau me ka nānā ʻole i nā protocols i hoʻohana ʻia e hōʻoia i ka palekana Wi-Fi, me ka hoʻohana ʻana iā WPA3.
ʻO ka hapa nui o nā ʻano hoʻouka kaua i ʻike ʻia e ʻae i ka mea hoʻouka e hoʻololi i nā kiʻi L2 i loko o kahi pūnaewele i pale ʻia, kahi e hiki ai ke hoʻopaʻa ʻia i ke kaʻa o ka mea i pepehi ʻia. ʻO ke ʻano hoʻouka kaua maoli ʻo ia ka spoofing i nā pane DNS e kuhikuhi i ka mea hoʻohana i ka pūʻali o ka mea hoʻouka. Hāʻawi ʻia kekahi laʻana no ka hoʻohana ʻana i nā mea nāwaliwali e kāʻalo i ka unuhi ʻōlelo ma kahi alalai uila a hoʻonohonoho i ke komo pololei ʻana i kahi hāmeʻa ma kahi pūnaewele kūloko a i ʻole ka haʻalele ʻana i nā kapu ahi. ʻO ka ʻāpana ʻelua o nā nāwaliwali, e pili ana i ka hoʻoili ʻana i nā ʻāpana ʻāpana, hiki iā ia ke unuhi i ka ʻikepili e pili ana i ke kaʻa ma kahi pūnaewele uea a hoʻopaʻa i ka ʻikepili mea hoʻohana i hoʻouna ʻia me ka ʻole o ka encryption.
Ua hoʻomākaukau ka mea noiʻi i kahi hōʻikeʻike e hōʻike ana i ka hiki ke hoʻohana ʻia nā mea nāwaliwali e keakea i kahi ʻōlelo huna i hoʻouna ʻia i ke komo ʻana i kahi pūnaewele ma o HTTP me ka hoʻopili ʻole ʻia. ma nā polokalamu i hoʻoponopono ʻole ʻia ma kahi pūnaewele kūloko i loaʻa nā nāwaliwali i hoʻoponopono ʻole ʻia (no ka laʻana, hiki ke hoʻouka i kahi kamepiula i hoʻopau ʻole ʻia me Windows 7 ma ka pūnaewele kūloko ma o NAT traversal).
No ka hoʻohana ʻana i nā mea palupalu, pono ka mea hoʻouka kaua i loko o ka laulā o ka mea uila i hoʻouna ʻia e hoʻouna i kahi hoʻonohonoho kūikawā i hana ʻia i ka mea i hōʻeha ʻia. Pili nā pilikia i nā mea kūʻai aku a me nā kāleka uila, a me nā wahi komo a me nā mea ala Wi-Fi. Ma keʻano laulā, ʻo ka hoʻohana ʻana i ka HTTPS i hui pū me ka hoʻopili ʻana i ka lele DNS me ka hoʻohana ʻana i DNS ma luna o TLS a i ʻole DNS ma luna o HTTPS ua lawa ia ma ke ʻano he workaround. He kūpono hoʻi ka hoʻohana ʻana i kahi VPN no ka pale.
ʻO ka mea pōʻino loa he ʻehā mau nāwaliwali i ka hoʻokō ʻana i nā hāmeʻa uila, e ʻae ana i nā ala liʻiliʻi e hoʻokō ai i ka hoʻololi ʻana i kā lākou mau papa i hoʻopili ʻole ʻia:
- Hiki i nā Vulnerabilities CVE-2020-26140 a me CVE-2020-26143 ke hoʻololi i nā kiʻi ma kekahi mau wahi komo a me nā kāleka uila ma Linux, Windows a me FreeBSD.
- Hiki i ka Vulnerability VE-2020-26145 ke hoʻolaha i nā ʻāpana i hoʻopili ʻole ʻia e hana ʻia e like me nā kiʻi piha ma macOS, iOS a me FreeBSD a me NetBSD.
- Hiki i ka Vulnerability CVE-2020-26144 ke hana i nā kiʻi A-MSDU i hoʻopili ʻole ʻia me EtherType EAPOL ma Huawei Y6, Nexus 5X, FreeBSD a me LANCOM AP.
ʻO nā haʻahaʻa ʻē aʻe i ka hoʻokō ʻana e pili nui ana i nā pilikia i loaʻa i ka wā e hoʻoili ai i nā papa ʻāpana:
- CVE-2020-26139: E ʻae i ka hoʻihoʻi ʻana i nā kiʻi me ka hae EAPOL i hoʻouna ʻia e ka mea hoʻouna ʻole i hōʻoia ʻia (e pili ana i 2/4 mau wahi i hilinaʻi ʻia, a me nā ʻōnaehana NetBSD a me FreeBSD).
- CVE-2020-26146: hiki ke hoʻohui hou i nā ʻāpana i hoʻopili ʻia me ka nānā ʻole ʻana i ke kaʻina helu.
- CVE-2020-26147: ʻAe i ka hui hou ʻana o nā ʻāpana i hoʻopili ʻia a hoʻopili ʻole ʻia.
- CVE-2020-26142: ʻAe ʻia nā papa ʻāpana e mālama ʻia e like me nā papa piha (e pili ana iā OpenBSD a me ka ESP12-F module uea ʻole).
- CVE-2020-26141: Nalo ka nānā ʻana o TKIP MIC no nā papa ʻāpana.
Nā pilikia kikoʻī:
- CVE-2020-24588 - hoʻouka i nā papa i hoʻohui ʻia (ʻaʻole pale ʻia ka hae "ua hui ʻia" a hiki ke hoʻololi ʻia e ka mea hoʻouka i nā kiʻi A-MSDU ma WPA, WPA2, WPA3 a me WEP). ʻO kahi hiʻohiʻona o kahi hoʻouka kaua i hoʻohana ʻia e hoʻihoʻi i kahi mea hoʻohana i kahi kikowaena DNS maikaʻi ʻole a i ʻole ka hele ʻana o NAT.
- ʻO CVE-2020-245870 kahi kī hui ʻana (e ʻae ana i nā ʻāpana i hoʻopili ʻia me nā kī like ʻole i WPA, WPA2, WPA3 a me WEP e hui hou ʻia). Hāʻawi ka hoʻouka ʻana iā ʻoe e hoʻoholo i ka ʻikepili i hoʻouna ʻia e ka mea kūʻai aku, no ka laʻana, e hoʻoholo i nā mea o ka Kuki ke komo ʻana ma o HTTP.
- ʻO CVE-2020-24586 kahi hoʻouka ʻana i ka ʻāpana ʻāpana (ʻaʻole pono nā kūlana e uhi ana i ka WPA, WPA2, WPA3 a me WEP i ka wehe ʻana i nā ʻāpana i waiho ʻia i loko o ka cache ma hope o kahi pilina hou i ka pūnaewele). Hiki iā ʻoe ke hoʻoholo i ka ʻikepili i hoʻouna ʻia e ka mea kūʻai aku a hoʻololi i kāu ʻikepili.
No ka hoʻāʻo ʻana i ke kiʻekiʻe o ka maʻalahi o kāu mau polokalamu i nā pilikia, ua hoʻomākaukau ʻia kahi hāmeʻa kūikawā a me kahi kiʻi Live i mākaukau no ka hana ʻana i kahi USB drive bootable. Ma Linux, ʻike ʻia nā pilikia ma ka mac80211 mesh uʻi, nā mea hoʻokele kelepona hoʻokahi, a me ka firmware i hoʻouka ʻia ma nā kāleka uila. No ka hoʻopau ʻana i nā nāwaliwali, ua manaʻo ʻia kahi pūʻulu o nā pā e uhi ana i ka waihona mac80211 a me nā mea hoʻokele ath10k/ath11k. Pono kekahi mau mea hana, e like me nā kāleka uila Intel, i kahi hoʻonui firmware hou.
Nā hoʻāʻo o nā mea hana maʻamau:
Nā hoʻāʻo o nā kāleka kelepona ma Linux a me Windows:
Nā hoʻāʻo o nā kāleka kelepona ma FreeBSD a me NetBSD:
Ua hoʻolaha ʻia nā mea hana i nā pilikia 9 mau mahina i hala. Ua wehewehe ʻia kēlā manawa lōʻihi e ka hoʻomākaukau ʻana i nā mea hou a me nā lohi i ka hoʻomākaukau ʻana i nā loli i nā kikoʻī e nā hui ICASI a me Wi-Fi Alliance. I ka hoʻomaka ʻana, ua hoʻolālā ʻia e hōʻike i ka ʻike ma Malaki 9, akā, ma hope o ka hoʻohālikelike ʻana i nā pilikia, ua hoʻoholo ʻia e hoʻopanee i ka paʻi ʻana no ʻelua mahina i mea e hāʻawi ai i ka manawa hou e hoʻomākaukau ai i nā pā, me ka noʻonoʻo ʻana i ke ʻano o nā loli. hana ʻia a me nā pilikia e kū mai ana ma muli o ka maʻi maʻi COVID-19.
He mea koʻikoʻi ia ʻoiai ʻo ka embargo, ua hoʻoponopono ʻo Microsoft i kekahi mau nāwaliwali ma mua o ka hoʻonohonoho ʻana i ka hōʻano hou o Malaki Windows. Ua hoʻopanee ʻia ka hōʻike ʻana i ka ʻike i hoʻokahi pule ma mua o ka lā i hoʻonohonoho mua ʻia a ʻaʻohe manawa a Microsoft a ʻaʻole makemake paha e hoʻololi i ka hoʻolālā i hoʻolālā ʻia no ka hoʻolaha ʻana, kahi i hoʻoweliweli ʻia i nā mea hoʻohana o nā ʻōnaehana ʻē aʻe, no ka mea hiki i nā mea hoʻouka ke loaʻa ka ʻike e pili ana. nā haʻahaʻa ma o ka ʻenekinia hoʻohuli i nā ʻike o nā mea hou.
Source: opennet.ru