Angående WPA 2 Vulnerability - Cygate
Cystore

Angående WPA 2 Vulnerability

Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse

Den 16 oktober 2017 släpptes information om att WPA 2-kryptering i trådlösa nät har en sårbarhet. Detta innebär att trafik över trådlösa nätverk går att avlyssna och i vissa fall manipulera. Nästan alla tillverkare av trådlös utrustning är utsatta då sårbarheten baserar sig på ett fel det grundläggande WPA2-protokollet.

Notera att även klienter berörs av dessa sårbarheter så både nätverksmjukvara och klientmjukvaran bör snarast uppgraderas.

“Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse, resulting in key reinstallation by a wireless access point (AP) or client. An attacker within range of an affected AP and client may leverage these vulnerabilities to conduct attacks that are dependent on the data confidentiality protocols being used. Attacks may include arbitrary packet decryption and injection, TCP connection hijacking, HTTP content injection, or the replay of unicast and group-addressed frames.”

Åtgärder

Cygate analyserar situationen och sammanställer åtgärder för de tillverkare vi använder oss av i våra tjänster. Vi patchar/åtgärdar nätverkskomponenter så fort vi får info från leverantörerna.

För mer information om sårbarheten och avhjälpning kontakta din ordinarie kontakt på Cygate.

Läs mer om sårbarheten här:

http://www.kb.cert.org/vuls/id/228519

https://www.krackattacks.com

https://github.com/kristate/krackinfo

https://www.cert.se/2017/10/wpa2-krypto-for-wifi

Cisco sida med senaste information om Cisco och Meraki-produkter
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Aruba sida med information
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007_FAQ_Rev-1.pdf

http://community.arubanetworks.com/t5/Controllerless-Networks/Aruba-patches-for-new-WiFi-WPA2-vulnerability/td-p/310221

Johan Åhrman
CISO / Informationssäkerhetsansvarig Cygate