Apples beslut att stödja randomisering av MAC-adresser på sina plattformar kan ge en viss grad av skydd mot ett nyligen identifierat Wi-Fi-fel, säger forskarna, som kan tillåta angripare att kapa nätverkstrafik. iOS-, Linux- och Android-enheter kan vara sårbara.
Problemet är hur standarden hanterar energibesparingar
Forskare har identifierat ett grundläggande fel i utformningen av IEEE 802.11 Wi-Fi-standarden som angripare kan utnyttja för att lura åtkomstpunkter (Wi-Fi-basstationer) att läcka information. Forskarna hävdar inte att sårbarheten aktivt utnyttjas, men varnar för att den kan tillåta avlyssning av nätverkstrafik.
Attacken utnyttjar en inneboende sårbarhet i databehållarna (nätverksramverk) som routrar förlitar sig på för att flytta information över nätverket och hur åtkomstpunkter hanterar enheter som går in i energisparläge.
För att utföra attacken måste brottslingarna med tvång koppla bort offrets enhet innan den lyckas ansluta till nätverket, förfalska enhetens MAC-adress för att ansluta till nätverket med hjälp av angriparens autentiseringsuppgifter och sedan ange lösenordet. Sårbarheten utnyttjar energisparbeteende på enheten som en del av Wi-Fi-standarden för att tvinga fram okrypterat datautbyte.
Forskarna släppte ett verktyg med öppen källkod som heter MacStealer för att testa sårbarheten hos Wi-Fi-nätverk.
Cisco tonade ner rapporten och sa att "informationen som angriparen erhållit skulle ha minimalt värde på ett säkert konfigurerat nätverk."
Företaget rekommenderar dock att nätverksadministratörer vidtar åtgärder: "För att minska sannolikheten för att attackerna som beskrivs i dokumentet kommer att lyckas, rekommenderar Cisco att man använder policyupprätthållande mekanismer genom ett system som Cisco Identity Services Engine (ISE). ), som kan begränsa nätverksåtkomst genom att implementera Cisco TrustSec eller Software Defined Access (SDA)-teknik.
"Cisco rekommenderar också att implementera transportlagersäkerhet för att kryptera data under överföring när det är möjligt, eftersom detta skulle göra den inhämtade datan oanvändbar av angriparen", sa företaget.
Säkerhetsforskare påpekar att denial-of-service-attacker mot Wi-Fi-åtkomstpunkter har funnits för alltid, och hävdar att 802.11-standarden måste uppdateras för att hantera nya säkerhetshot. "Sammantaget belyser vårt arbete behovet av att standarden överväger kömekanismer i ett föränderligt säkerhetssammanhang", skrev de.
MAC-adress randomisering
Apple utökade nyligen sin MAC-adress randomiseringsfunktion till iPhones, iPads, Macs och Apple Watches. Detta extra lager av säkerhet hjälper till att dölja enheter som använder slumpmässigt genererade MAC-adresser för att ansluta till nätverk.
MAC-adressen är ett enhetsspecifikt nummer på 12 tecken som kan avslöja information om enheten och används som en del av Wi-Fi-standarden. Routern kommer att använda den för att säkerställa att den begärda informationen når rätt maskin, för utan denna adress skulle den inte känna igen vilken maskin den ska skicka informationen till.
Som förklarats här hjälper randomisering av MAC-adresser att dölja den exakta enheten i nätverket på ett sätt som också gör data som överförs över det nätverket lite mer komplexa att avkoda. Säkerhetsexperter är överens om att detta i vid mening kan bidra till att göra den form av attack som identifierats av forskarna lite svårare att genomföra. Det är inte idiotsäkert skydd, delvis för att nätverksleverantörer kan stänga av det och kan kräva en riktig adress för att använda tjänsten.
MAC-adressrandomisering gäller inte heller när en enhet ansluter till ett föredraget trådlöst nätverk, och om en angripare kan identifiera den slumpmässiga adressen och ansluta den till enheten kan de fortfarande göra en attack.
Varje steg du tar för att skydda dina enheter, särskilt när du använder Wi-Fi-hotspots, blir viktigare istället för mindre.
titta på vakterna
Watchguards senaste internetsäkerhetsrapport bekräftar att även om det har skett en minskning av frekvensen av nätverksbaserade attacker, kan många Wi-Fi-nätverk vara sårbara för exploatering. Rapporten avslöjar också att endpoint ransomware har ökat med 627 %, medan skadlig programvara associerad med nätfiskekampanjer förblir ett bestående hot.
"En fortgående och oroande trend i vår data och forskning visar att kryptering, eller, rättare sagt, bristen på dekryptering vid nätverkets perimeter, döljer hela bilden av trender för skadlig programvara", säger Corey Nachreiner, chef för WatchGuard Security. "Det är avgörande att säkerhetspersonal aktiverar HTTPS-inspektion för att säkerställa att dessa hot identifieras och åtgärdas innan de kan orsaka skada."
Följ mig på Mastodon eller gå med mig på AppleHolics bar & grill och Apple diskussionsgrupper på MeWe.
Copyright © 2023 IDG Communications, Inc.