Wi-Fi võimekusega seadmete haavatavus KRACK rünnakutele - juhtumiuuring
Nimi
Brice Michael Christian Seiler
Kokkuvõte
2017. aastal avastasid küberturbe spetsialistid Mathy Vanhoef ja Frank Piessens tõsise haavatavuse Wi-Fi Protected Access/Wi-Fi Protected Access 2 (WPA/WPA2) turvaprotokollis, mida edaspidi nimetati võtme taaspaigaldus rünnakuks ehk “key reinstallation attack”, või KRACK rünnakuks. Antud kogum haavatavusi võimaldas ründajatel taasesitada, dekrüpteerida või võltsida Wi-Fi kaudu edastatud andmeid. Mõne Androidi nutitelefoni puhul viis KRACK selleni, et kasutati kõik nullid võtit (“all-zero key”), muutes ründajate jaoks Wi-Fi kommunikatsiooniga manipuleerimise triviaalseks. Vaatamata sellele, et seda peeti olulisemaks haavatavuseks WPA/WPA2 protokollis, ei ole senini järeluuringuid, kuidas seadmeid antud rünnaku vastu testida või kuidas ja kas see mõjutab veel tänaseid Wi-Fi võimekusega seadmeid. Käesolev magistri töö viis läbi põhjaliku analüüsi KRACK haavatavuste kohta, uurides nende toimemehhanismi ja selgitades, kuidas luua selle uurimiseks testimiskeskkond. Antud testimiskeskkonda kasutati, et tuvastada seadmeid, mis võivad olla haavatavad ühele Vanhofi seitsmest testist. Antud teste viidi läbi 29-l Wi-Fi võimekusega seadmel, mis koguti testimiseks kasutades mugavusvalimi meetodit. Kokku saadi töös 203 testi tulemust 29-lt seadmelt. Ainult kahel vanemal nutitelefonil tuvastati haavatavus KRACK rünnakule. Töö lõppu on lisatud võrgu pakkettide väljavõtted, mis on toeks uurimuse tulemuste üle arutluses.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Danielle Morgan
Kaitsmise aasta
2023