[Trích bài] Lỗ hổng WPA2/WiFi mới: khó khai thác, không nguy hiểm, không nên hoảng hốt

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
318
448 bài viết
[Trích bài] Lỗ hổng WPA2/WiFi mới: khó khai thác, không nguy hiểm, không nên hoảng hốt
Một nhóm nghiên cứu vừa công bố một số lỗ hổng WPA2/WiFi mới. Đây là những lỗ hổng có thật, nhưng rất khó để một ai đó tận dụng chúng để đánh cắp dữ liệu của người khác. 99.99% người sử dụng WiFi không cần phải làm gì, đặc biệt là không cần phải hoảng hốt và cũng không cần phải ngừng sử dụng WiFi với WPA2. Cá nhân tôi sẽ cập nhật các thiết bị của tôi khi nào nhà sản xuất phát hành bản vá, chứ tôi cũng sẽ không tìm kiếm các biện pháp khắc phục nào khác.
krack-attacks2-1088x725-png.2451
Lý do:
1/ Để khai thác nhóm lỗ hổng này, kẻ tấn công phải kiểm soát toàn bộ sóng WiFi giữa thiết bị của nạn nhân và WiFi router. Nói cách khác, kẻ tấn công phải ở gần nạn nhân và phải có thiết bị thu phát sóng WiFi đặc biệt. Có nhiều phương án tấn công khác dễ dàng và hiệu quả hơn nhiều, nên những kẻ tấn công nghiêm túc sẽ không chọn phương án này.

2/ Ngay cả khi đã có thể kiểm soát sóng WiFi, lượng dữ liệu mà kẻ tấn công có thể giải mã được rất hạn chế. Trong trường hợp nạn nhân sử dụng Android hay Linux, kẻ tấn công có thể giải mã được nhiều dữ liệu hơn, nhưng điều này cũng tùy thuộc vào WiFi router.

3/ Ngay cả khi đã giải mã được dữ liệu WiFi, kẻ tấn công cũng không lấy được mật khẩu email Gmail hay Yahoo!, nội dung chat Zalo, WhatsApp hay Viber, cũng không chôm được tài khoản Facebook hay tài khoản ngân hàng, vì những thông tin này đều đã được mã hóa bằng một chuẩn khác, không liên quan đến WiFi.
Trích từ bài viết của thành viên Thaidn (VNSec)​
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
99,99% Không cần phải hoảng hốt . Cả thế giới năm 2017 có 7.49 tỷ người => 99,99% tầm khoảng hơn 7 tỷ người . Vậy 0,01% số người còn lại sẽ đáng lo.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
99,99% Không cần phải hoảng hốt . Cả thế giới năm 2017 có 7.49 tỷ người => 99,99% tầm khoảng hơn 7 tỷ người . Vậy 0,01% số người còn lại sẽ đáng lo.
0,01 % còn lại là những người làm bảo mật, nhà nghiên cứu, nhà sản xuất thiết bị cố gắng đưa ra giải pháp, bản vá, khắc phục lỗi này trên các thiết bị của họ để bảo vệ khách hàng của mình
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: NgMSon
Comment
0,01 % còn lại là những người làm bảo mật, nhà nghiên cứu, nhà sản xuất thiết bị cố gắng đưa ra giải pháp, bản vá, khắc phục lỗi này trên các thiết bị của họ để bảo vệ khách hàng của mình
Đã hiểu !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
chả thèn attacker nào lại khai thác chỉ 1 phương thức cả. liệu nó có thể lợi dụng lổ hỏng này điều hướng đến web fake để victim điền pass wifi vào. và khi đã nằm trong lan chung thì MITM, các exploit sẽ phát huy tác dụng tiếp theo.
 
Chỉnh sửa lần cuối:
Comment
mấy bác cho e hỏi về 1 kĩ thuật hack wifi mà e quên mất tên r đại lại có chữ "evil ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
1/ Để khai thác nhóm lỗ hổng này, kẻ tấn công phải kiểm soát toàn bộ sóng WiFi giữa thiết bị của nạn nhân và WiFi router. Nói cách khác, kẻ tấn công phải ở gần nạn nhân và phải có thiết bị thu phát sóng WiFi đặc biệt. Có nhiều phương án tấn công khác dễ dàng và hiệu quả hơn nhiều, nên những kẻ tấn công nghiêm túc sẽ không chọn phương án này.

2/ Ngay cả khi đã có thể kiểm soát sóng WiFi, lượng dữ liệu mà kẻ tấn công có thể giải mã được rất hạn chế. Trong trường hợp nạn nhân sử dụng Android hay Linux, kẻ tấn công có thể giải mã được nhiều dữ liệu hơn, nhưng điều này cũng tùy thuộc vào WiFi router.

3/ Ngay cả khi đã giải mã được dữ liệu WiFi, kẻ tấn công cũng không lấy được mật khẩu email Gmail hay Yahoo!, nội dung chat Zalo, WhatsApp hay Viber, cũng không chôm được tài khoản Facebook hay tài khoản ngân hàng, vì những thông tin này đều đã được mã hóa bằng một chuẩn khác, không liên quan đến WiFi.
Trích từ bài viết của thành viên Thaidn (VNSec)​

Phản biện chút:

1. / Để khai thác nhóm lỗ hổng này, kẻ tấn công phải kiểm soát toàn bộ sóng WiFi giữa thiết bị của nạn nhân và WiFi router. Nói cách khác, kẻ tấn công phải ở gần nạn nhân và phải có thiết bị thu phát sóng WiFi đặc biệt. Có nhiều phương án tấn công khác dễ dàng và hiệu quả hơn nhiều, nên những kẻ tấn công nghiêm túc sẽ không chọn phương án này. => có nhiều cách tấn công là đúng, tuy nhiên wifi phải ở gẫn là tất nhiên, không hiểu "tấn công nghiêm túc" ở đây có phải là APT không ?

2/ Ngay cả khi đã có thể kiểm soát sóng WiFi, lượng dữ liệu mà kẻ tấn công có thể giải mã được rất hạn chế. Trong trường hợp nạn nhân sử dụng Android hay Linux, kẻ tấn công có thể giải mã được nhiều dữ liệu hơn, nhưng điều này cũng tùy thuộc vào WiFi router. => Nếu nó phishing gói tin DNS để lừa sang trang giả mạo thì sao, đâu chỉ là câu chuyện giải mã ?

3/ Ngay cả khi đã giải mã được dữ liệu WiFi, kẻ tấn công cũng không lấy được mật khẩu email Gmail hay Yahoo!, nội dung chat Zalo, WhatsApp hay Viber, cũng không chôm được tài khoản Facebook hay tài khoản ngân hàng, vì những thông tin này đều đã được mã hóa bằng một chuẩn khác, không liên quan đến WiFi. => Kịch bản thay đổi gói tin DNS để redirect sang trang khác thì sao ?

Các bạn chém thêm !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Phản biện chút:

1. / Để khai thác nhóm lỗ hổng này, kẻ tấn công phải kiểm soát toàn bộ sóng WiFi giữa thiết bị của nạn nhân và WiFi router. Nói cách khác, kẻ tấn công phải ở gần nạn nhân và phải có thiết bị thu phát sóng WiFi đặc biệt. Có nhiều phương án tấn công khác dễ dàng và hiệu quả hơn nhiều, nên những kẻ tấn công nghiêm túc sẽ không chọn phương án này. => có nhiều cách tấn công là đúng, tuy nhiên wifi phải ở gẫn là tất nhiên, không hiểu "tấn công nghiêm túc" ở đây có phải là APT không ?

2/ Ngay cả khi đã có thể kiểm soát sóng WiFi, lượng dữ liệu mà kẻ tấn công có thể giải mã được rất hạn chế. Trong trường hợp nạn nhân sử dụng Android hay Linux, kẻ tấn công có thể giải mã được nhiều dữ liệu hơn, nhưng điều này cũng tùy thuộc vào WiFi router. => Nếu nó phishing gói tin DNS để lừa sang trang giả mạo thì sao, đâu chỉ là câu chuyện giải mã ?

3/ Ngay cả khi đã giải mã được dữ liệu WiFi, kẻ tấn công cũng không lấy được mật khẩu email Gmail hay Yahoo!, nội dung chat Zalo, WhatsApp hay Viber, cũng không chôm được tài khoản Facebook hay tài khoản ngân hàng, vì những thông tin này đều đã được mã hóa bằng một chuẩn khác, không liên quan đến WiFi. => Kịch bản thay đổi gói tin DNS để redirect sang trang khác thì sao ?

Các bạn chém thêm !
"có nhiều cách tấn công là đúng, tuy nhiên wifi phải ở gẫn là tất nhiên, không hiểu "tấn công nghiêm túc" ở đây có phải là APT không ?" Theo mình APT hay không thì tùy thuộc vào kẻ tấn công vì có nhiều cách khác nhau như đánh vào router thay đổi DNS dẫn đến 1 trang web clone từ trước.
"Nếu nó phishing gói tin DNS để lừa sang trang giả mạo thì sao, đâu chỉ là câu chuyện giải mã ?" --> Mình nghĩ nếu muốn tấn công kiểu DNS giả mạo thì không nhất thiết phải chờ đến khi lỗ hổng này được công bố, trước đây cũng có rất nhiều kiểu giả mạo DNS redirect rồi.
"Kịch bản thay đổi gói tin DNS để redirect sang trang khác thì sao ? -->
Điều mình muốn hướng đến đề cập là người dùng bị mất dữ liệu khi kết nối đến chuẩn của WPA2 nhưng vẫn bị lộ thông tin là rất khó.
Rất vui được trao đổi cùng bạn :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
lỗ hổng lỗ hổng wpa lỗ hổng wpa2 thaidn wifi wpa wpa/wpa2 wpa2
Bên trên