【漏洞预警】:WPA2密钥重载攻击

admin 2022年7月25日04:41:13评论142 views字数 1807阅读6分1秒阅读模式

【漏洞预警】:WPA2密钥重载攻击





更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)

0X00 背景介绍

安全研究人员Mathy Vanhoef(马蒂·万赫弗)在WPA2协议层中发现了严重的缺陷,WPA2是一种保护所有现代受保护的无线网络的协议。在受害者范围内的攻击者可以使用密钥重新安装攻击(KRACKs)来利用这些弱点。具体来说,攻击者可以使用这种新颖的攻击技术来读取以前认为安全加密的信息。这可能会被滥用,窃取敏感信息,比如信用卡号、密码、聊天信息、电子邮件、照片等等。这次攻击对所有现代的受保护的wifi网络都起作用。

0X01 漏洞编号

CVE-2017-13077: 在四次握手中重装成对加密密钥(PTK-TK)

CVE-2017-13078: 在四次握手中重装组密钥(GTK)

CVE-2017-13079: 在四次握手中重装完整组密钥(IGTK)

CVE-2017-13080: 在组密钥握手中重装组密钥(GTK)

CVE-2017-13081: 在组密钥握手中重装完整组密钥(IGTK)

CVE-2017-13082: 接受重新传输的快速BSS切换(FT)重新关联请求,处理的同时重装成对加密密钥(PTK-TK)

CVE-2017-13084: 在PeerKey握手中重装STK密钥

CVE-2017-13086: 在TDLS(Tunneled Direct-Link Setup,通道直接链路建立)握手中重装TDLSPeerKey(TPK)

CVE-2017-13087: 处理无线网络管理(WNM)休眠模式响应帧时重装组密钥(GTK)

CVE-2017-13088: 处理无线网络管理(WNM)休眠响应帧时重装完整组密钥(IGTK)

0X02 攻击方式

该漏洞主要是针对 Wi-Fi 接入的客户端(手机、笔记本、pad等设备),诱发客户端进行密钥重装,从而带来可能被解密的隐患,被攻击的首要条件是攻击者近距离接近目标 Wi-Fi 网络,才可能进行重装密钥诱导。

可能的攻击方式包括:

 1、通过KRACK漏洞比较容易触发Linux和Android 6.0已知的全零密钥安装漏洞,造成所有报文容易被解密;

2、KRACK漏洞攻击削弱了WPA2加密对重放攻击的防御,增加了终端受到重放攻击的风险;

3、如果已经获取部分报文的明文和密文,则可能通过KRACK漏洞解密更多报文,但不能解密所有报文;

4、若不能获取明文和密文,理论上存在解密少量报文的可能性,但难度极大。

0X03 影响范围

这些弱点是在wifi标准本身,而不是在单独的产品或实现中。因此,任何正确的WPA2的实现都可能受到影响。为了防止攻击,用户必须在安全更新可用时更新受影响的产品。注意,如果你的设备支持无线网络,它很可能会受到影响。几乎所有支持Wi-Fi的设备(包括但不限于Android, Linux,Apple,Windows, OpenBSD, MediaTek, Linksys)都面临威胁。

0X04 防护措施

该漏洞曝光之后,Linux、微软、苹果相继都发布了补丁,联想安全实验室强烈建议大家及时的更新自己的系统版本或者安装补丁,截至目前为止,主流终端的补丁进展如下:

    • Windows终端:微软已于10月10日的安全累积更新中修复KRACK漏洞。请开启Windows 10的自动更新,旧版本Windows请及时升级到Windows 10。

    • iOS终端:苹果已于10月16日宣布修复此漏洞,请接收iOS推送更新。

    • Android终端:Google将于11月修复此漏洞。国内厂商的Android系统并非原生,请向各厂商了解安全更新事宜。

    • Linux:wpa_supplicant已发布一个更新修复此漏洞,请通过包管理器更新组件。

对于个人用户,在不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码。如需登录、支付,将手机切换至数据流量网络。家用WiFi不需进行特殊操作,也不用修改WiFi密码。



联想安全实验室


联想安全实验室,以控制产品安全质量为核心,研究主流安全攻防技术,构筑产品安全创新生态。实验室研究方向涵盖终端产品安全、云服务安全、IoT产品安全、大数据安全、无线网络安全等方向,专注于端到端的产品安全技术能力研究,同时安全实验室还关注工业互联网、智能交通、智慧城市、智慧家庭等方向的安全研究。

【漏洞预警】:WPA2密钥重载攻击【漏洞预警】:WPA2密钥重载攻击

原文始发于微信公众号(联想全球安全实验室):【漏洞预警】:WPA2密钥重载攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月25日04:41:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】:WPA2密钥重载攻击http://cn-sec.com/archives/1066674.html

发表评论

匿名网友 填写信息