Her yerde bulunan 802.11 protokolü, bir saldırganın trafiğin bir kısmı için şifrelemeyi atlamasına izin veren bir güvenlik açığına sahiptir.
Bunu keşfeden akademik araştırmacılara göre, hata bir saldırgana “erişim noktalarını düz metin olarak veya grup veya sıfır anahtarı kullanılarak şifrelenmiş olarak sızdıran çerçevelere kandırmak” için bir yol sağlıyor.
Bir protokol hatası olduğu için birden çok Wi-Fi uygulamasını etkiler.
Araştırmacılardan biri olan New York Abu Dabi Üniversitesi’nden Dr Mathy Vanhoef, GitHub’da MacStealer adlı bir kavram kanıtı yayınladı.
Makalelerinde, Çerçeveleme Çerçeveleri: İletim Kuyruklarını Yöneterek Wi-Fi Şifrelemesini Atlama [pdf]Dr Vanhoef ve Northeastern Üniversitesi’nden Domien Schepers ve Aanjhan Ranganathan ve KU Lueven’den Mathy Vanhoef, güvenlik açığının “802.11 standartlarında arabelleğe alınmış çerçevelerin güvenlik bağlamlarını yönetmede açık rehberlik eksikliğinden” kaynaklandığını yazdı.
Araştırmacılar, “Çalışmamızın temel bir tasarım kusuru olduğunu ortaya koyduğu, bir çerçeve başlığındaki güç tasarrufu bitinin korumasız doğası, ayrıca bir rakibin belirli bir müşteriye yönelik kuyruk çerçevelerini zorlamasına izin veriyor” diye yazdı.
Bunun, önemsiz bir hizmet reddi saldırısı yaratarak hedefin bağlantısını kesmeye zorlayabileceğini söylediler.
Makalede belirtilen savunmasız ağlara örnek olarak, müşteri izolasyonu veya ARP denetimi kullanan kurumsal ağlar; Passpoint oturum açma mekanizmasını kullanan genel erişim noktaları; istemci izolasyonu etkinken WPA2 veya WPA3 kullanan ev ağları; ve WPA3 SAE-PK kullanan genel erişim noktaları.
Cisco, sorunu kabul eden ilk satıcı oldu.
Ağ devi biraz küçümseyici: “Bu saldırı fırsatçı bir saldırı olarak görülüyor ve saldırgan tarafından elde edilen bilgilerin güvenli bir şekilde yapılandırılmış bir ağda minimum değeri olacaktır.”
Bununla birlikte, raporda belirtilen saldırılar, kablosuz özelliklere sahip Cisco Kablosuz Erişim Noktası ürünlerine ve Cisco Meraki ürünlerine karşı kullanıldığında başarılı olabilir.
Cisco, Kimlik Hizmetleri Motoru aracılığıyla politika uygulamasının saldırıları azaltabileceğini ve söz konusu kullanıcıların ağdan geçen verileri şifrelemek için taşıma katmanı güvenliği uygulaması gerektiğini söyledi.