Ataque KRACK
O que é Ataque KRACK?
Ataque KRACKAtaque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi.
O KRACK (Key Reinstallation Attack) foi divulgado em 2017 por Mathy Vanhoef e Frank Piessens da KU Leuven. Explora uma falha logica no handshake de quatro vias do WPA2: ao bloquear a mensagem 4 e reenviar a mensagem 3, o atacante forca o cliente a reinstalar uma chave de sessao ja em uso, reiniciando nonces e contadores de replay. A reutilizacao de nonces quebra o fluxo de chaves AES-CCMP ou TKIP, permitindo decifrar, repetir e, em alguns casos, injetar pacotes. A falha afeta quase todas as implementacoes Wi-Fi (CVE-2017-13077 a CVE-2017-13088). A correcao requer supplicants atualizados em clientes e pontos de acesso; o WPA3 foi parcialmente concebido para eliminar a fraqueza subjacente.
● Exemplos
- 01
Um atacante no alcance Wi-Fi de um Android 6 sem correcoes decifra trafego HTTP apos forcar a reinstalacao de chave.
- 02
Repetir a mensagem 3 do handshake contra o wpa_supplicant para reiniciar o nonce CCMP.
● Perguntas frequentes
O que é Ataque KRACK?
Ataque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque KRACK?
Ataque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi.
Como se defender contra Ataque KRACK?
As defesas contra Ataque KRACK costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque KRACK?
Nomes alternativos comuns: Reinstalacao de chave, Ataque ao handshake WPA2.