Specjaliści z firmy analitycznej AirTight opublikowali informację o odkrytej przez siebie luce w protokole WPA2 zabezpieczającym komunikację w sieciach bezprzewodowych. Luka nazwana Hole 196 co prawda nie umożliwia bezpośrednio wtargnięcia do sieci osobie nieupoważnionej, ale pozwala na przeprowadzenie ataku man-in-the-middle klientowi już uwierzytelnionemu.
Na czym dokładnie polega luka? W dużym skrócie, WPA2 wykorzystuje dwa rodzaje kluczy - Pairwise Transient Key (PTK) do szyfrowania ruchu unicastowego i Group Temporal Key (GTK) do ruchu broadcastowego. PTKs potrafią wychwycić fałszowanie adresu i danych, ale GTKs już nie. Dlatego właśnie odpowiednie spreparowanie pakietów broadcastowych i wysłanie ich do sieci pozwoli na uzyskanie odpowiedzi - tym razem jednak zawierającej już klucz prywatny konkretnego, odpowiadającego klienta. Następnie można podsłuchać transmisję tego klienta w sieci lub wstrzyknąć dowolne pakiety. Wszystko bez łamania samego algorytmu AES, na którym opiera się WPA2. Oczywiście kolejny raz trzeba podkreślić, że w ten sposób nie da się uzyskać dostępu do sieci - dostęp trzeba już posiadać, co dość skutecznie ogranicza pole zastosowań znalezionej luki. Niemniej ataki z wewnątrz sieci nie należą już dzisiaj do rzadkości.
AirTight publicznie zaprezentuje lukę na konferencjach Black Hat Arsenal (29 lipca) oraz DEFCON18 (31 lipca). W Internecie 4 sierpnia o 20:00 czasu polskiego odbędzie się także bezpłatny webinar poświęcony luce.