Giao thức WPA2 chính thức bị các hacker tấn công  

WPA2 là giao thức bảo mật mạng Wifi được coi là an toàn nhất từ trước tới nay, được sử dụng phổ biến hiện nay để bảo vệ cho các kết nối Internet.

Tấn công vào WPA2 này được gọi là “KRACK”: Key Reinstallatinon Attack – tấn công cài đặt lại khóa.

Với tấn công này, hacker chỉ cần nằm trong phạm vi phủ sóng của thiết bị là đã có thể sử dụng cách thức tấn công KRACK, xâm nhập vào kết nối giữa thiết bị và điểm phát sóng. Cách thức này cho phép kẻ tấn công có thể đọc được bất kì thông tin nào được cho là đã được mã hóa một cách an toàn, từ đó người dùng có thể bị mất các thông tin quan trọng như mật khẩu, thông tin thẻ tín dụng và các thông tin có giá trị khác.

Các CVE liên quan bao gồm:

  1. CVE-2017-13077: cài đặt lại cặp khóa (pairwise key) trong 4-way handshake
  2. CVE-2017-13078: cài đặt lại khóa nhóm (group key) trong 4-way handshake
  3. CVE-2017-13079: cài đặt lại khóa nhóm toàn vẹn (integrity group key) trong 4-way handshake
  4. CVE-2017-13080: cài đặt lại khóa nhóm (group key) trong group key handshake
  5. CVE-2017-13081: cài đặt lại khóa nhóm toàn vẹn (integrity group key) trong group key handshake
  6. CVE-2017-13082: chấp nhận một yêu cầu tái kết nối FT đã được truyền lại và cài đặt lại khóa cặp trong khi xử lý nó

Với các khách hàng đang sử dụng giải pháp mạng không dây của Fortinet, với Controller là FortiGate và các thiết bị FortiAP, chúng tôi khuyến nghị như sau: 

  1. Với FortiOS: Upgrade lên bản special built 5.6.2 hoặc các bản FortiOS 5.2.12, 5.4.6 hay 5.6.3 sắp được phát hành.
  2. Với FortiAP: Upgrade lên bản FortiAP 5.6.1 hoặc các FortiAP 5.2.7, 5.4.4 sắp được phát hành.

Với special built 5.6.2, khách hàng có thể liên hệ với các đại lý, nhà phân phối của Fortinet ở Việt Nam để được hỗ trợ; hoặc khách hàng cũng có thể mở TAC case để được sự hỗ trợ trực tiếp từ Fortinet TAC support.

Bạn có thể tham khảo chi tiết hơn về loại tấn công này ở đây:
https://www.cnbc.com/…/wifi-security-flaw-found-that-lets-h…
http://techau.com.au/wpa2-protocol-broken-internet-we-have…/
https://fortiguard.com/psirt/FG-IR-17-196

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.