Index A-Z
Nyhetsbrev
RSS
Enligt de båda säkerhetsexperterna Brad Antoniewicz och Josh Wright fungerar attacken på trådlösa nätverk som använder Wifi Protected Access (WPA) i kombination med Protected Extensible Authentication Protocol (PEAP) eller något annat EAP-protokoll. Dessa bygger på certifikat med publika nycklar som dels ska autentisera de klienter som kopplar upp sig mot nätet och för att kryptera trafiken över nätverket med SSL. Alla som använder trådlösa nätverk bör ta en närmare titt på sina inställningar, menar säkerhetsexperterna. Detta eftersom bärbara datorer ofta har felinställda säkerhetsinställningar och problemet är vanligt både på olika versioner av Windows, Mac OS X och många versioner av Linux.
Med ett knäckningsverktyg som de kallar FreeRADIUS-WPE (http://www.willhackforsushi.com/FreeRADIUS_WPE.html)
är det lätt att lura klienterna på de bärbara datorerna att kommunicera med ett annat nätverk och lämna ifrån sig information till det. Radius är ett protokoll för att autentisera användare via nätverk och WPE i verktygets namn står för Wireless Pwnage Edition, ungefär Vi Äger dig Trådlöst. Attacken använder en teknik som kallas "Wireless Supplicant" som sitter på klienten och förväntas kontrollera att nätverkets motsvarighet till ID-handlingar är i ordning. Men ofta är inte denna Wireless Supplicant inställd att verkligen kontrollera att den som utger sig för att vara ett visst nätverk också verkligen är det. Sådana kontroller kan vara att validera certifikat från nätverket eller att kontrollera det Radius TLS-certifikat som servern i det trådlösa näverket skickar ut.
- I båda dessa fall kan vår modifierade version av Radius-servern, FreeRADIUS-WPE, används för att skaffa sig åtkomst till de inre autentiserings-signalerna som överförs i den TLS-tunnel som upprättas mellan klitenten och nätverket, skriver Antoniewicz på sin blogg på Avertlabs.
- I vissa fall kan dessa protokoll avslöja klientens användarnamn och lösenord i klartext. I andra fall krävs en attack med rå beräkniningskraft. Om systemet är integrerat med katalogtjänsten Actitve Directory kan dessa användarnamn och lösenord också användas för autentisering till nätverksdomänen, skriver han också.
De båda säkerhetsexperterna målar upp ett scenario där en sårbar klient kan luras att lämna känslig information via till exempel ett öppet nätverk som befinner sig nära ett företagsnätverk. Microsofts Windows Zero Configuration, WZC, har som grundinställning att den här typen av certifikat ska kontrolleras. Men Antoniewicz och Wright hävdar att den inställningen är en av de första som vanliga användare börjar mixtra med när de har svårt att få kontakt med det trådlösa nätverket. Sen är det få som slår på funktionen efteråt.
Det råd som Antoniewicz ger är att se till att klienten är noga med att validera servercertifikatet genom att bara lita på certifikat som stämmer överens med "signing authority" och värdnamnet i Radiusservern.
Källa: The Register
Klicka här för Antoniewicz blogg
Med ett knäckningsverktyg som de kallar FreeRADIUS-WPE (http://www.willhackforsushi.com/FreeRADIUS_WPE.html)
är det lätt att lura klienterna på de bärbara datorerna att kommunicera med ett annat nätverk och lämna ifrån sig information till det. Radius är ett protokoll för att autentisera användare via nätverk och WPE i verktygets namn står för Wireless Pwnage Edition, ungefär Vi Äger dig Trådlöst. Attacken använder en teknik som kallas "Wireless Supplicant" som sitter på klienten och förväntas kontrollera att nätverkets motsvarighet till ID-handlingar är i ordning. Men ofta är inte denna Wireless Supplicant inställd att verkligen kontrollera att den som utger sig för att vara ett visst nätverk också verkligen är det. Sådana kontroller kan vara att validera certifikat från nätverket eller att kontrollera det Radius TLS-certifikat som servern i det trådlösa näverket skickar ut.
- I båda dessa fall kan vår modifierade version av Radius-servern, FreeRADIUS-WPE, används för att skaffa sig åtkomst till de inre autentiserings-signalerna som överförs i den TLS-tunnel som upprättas mellan klitenten och nätverket, skriver Antoniewicz på sin blogg på Avertlabs.
- I vissa fall kan dessa protokoll avslöja klientens användarnamn och lösenord i klartext. I andra fall krävs en attack med rå beräkniningskraft. Om systemet är integrerat med katalogtjänsten Actitve Directory kan dessa användarnamn och lösenord också användas för autentisering till nätverksdomänen, skriver han också.
De båda säkerhetsexperterna målar upp ett scenario där en sårbar klient kan luras att lämna känslig information via till exempel ett öppet nätverk som befinner sig nära ett företagsnätverk. Microsofts Windows Zero Configuration, WZC, har som grundinställning att den här typen av certifikat ska kontrolleras. Men Antoniewicz och Wright hävdar att den inställningen är en av de första som vanliga användare börjar mixtra med när de har svårt att få kontakt med det trådlösa nätverket. Sen är det få som slår på funktionen efteråt.
Det råd som Antoniewicz ger är att se till att klienten är noga med att validera servercertifikatet genom att bara lita på certifikat som stämmer överens med "signing authority" och värdnamnet i Radiusservern.
Källa: The Register
Klicka här för Antoniewicz blogg
Den här artikeln har 0 kommentarer:
