了解krack攻击

严重的加密缺陷会影响每个人

研究人员揭露了WPA/2的一个严重的安全漏洞。WPA代表WiFi保护访问协议,也被称为802.11i。与HTTPS类似,它用于在连接的两端协商共享加密密钥,并使用该密钥对双方之间的通信进行加密。与HTTPS不同,WPA/2保护从客户端通过整个网络到服务器的流量,而WPA/2保护从客户端到无线接入点的第一跳。

每个WiFi设备都容易受到攻击的一些变体。

Krack攻击

这个新发现的漏洞被称为密钥重装攻击(KRACK),它利用了WPA/2错误处理标准中的一个关键漏洞,允许攻击者在系统中做中间人,拦截WiFi接入点和用户机器之间传输的数据包。成功使攻击者能够获得假定已安全加密的信息。

WPA / 2协议一直确保了十四年的WiFi连接,并被众多人审查。但是整个时间都持续了缺陷。

已经有一些针对受保护Wi-Fi网络的攻击,目标是Wi-Fi受保护设置(WPS)中的缺陷,有缺陷的驱动程序,有缺陷的随机数生成器,可预测的预共享密钥,不安全的企业认证,等等;但没有人能做到WPA/2协议中使用的四次握手。

4路握手允许身份验证和会话协商,而无需允许窃听器访问到任何一种。4向握手由在WiFi接入点和客户端之间传输的四个消息组成。

在四通握手中,客户端(用户)将在尝试建立连接时从WiFi接入点接收会话密钥。一旦客户端收到密钥,它将安装会话键并将响应发送回接入点,验证是否接收到会话密钥。此时,会话被认证并被认为是安全的,允许客户端加密数据并将其牢固地将其发送到接入点。

因为在可能丢失或丢失消息的不完整网络上使用协议,所以如果它没有从接收器接收适当的确认,则发送方将重新发送消息。特别地,接入点将重新传输包含会话密钥的握手的消息3,直到客户端响应。

每次客户端收到一个新的会话密钥时,它都会重用该密钥并重置nonce(即使用一次的数字的缩写)。

在数据加密之前,使用该ONCE用于初始化加密算法的状态。重要的是,这个annce没有重复使用;由于创建共享秘密加密密钥的过程总是导致任何一对发送者和接收器之间的相同值,如果随机重复使用,则可以恢复信息,这可能允许恢复一方的秘密密钥。

ANNCE用于初始化加密数据流。具有中间位置的攻击者可以强制随机重置并通过收集和重放握手的第三消息来重复使用。随机重用允许攻击者重播,解密和在客户端和接入点之间传输的伪造分组。此时,攻击者可以恢复加密数据并妥协机密性。

当一个密钥与已知的纯文本和相同的随机之间重新使用时,可以恢复密钥。恢复密钥后,攻击者可以重放,解密和伪造在客户端和接入点之间传输的分组。

由于Android和Linux中的实现错误,这些设备不会重新安装实际的密钥。相反,它们将使用全零加密密钥,使其变得微不足道地拦截并操纵由设备发送到接入点的所有数据。

它是如何从我们的眼皮底下溜走的?

WPA/2议定书从未打算作为长期解决方案使用。事实上,在2003年实施时,该协议的目的是作为WEP协议的短期替代。尽管如此,在WPA/2和四向握手中没有发现主要的弱点。事实上,WPA/2对特定流程和特定假设下的安全性提供了正式证明。

证明WPA / 2协议的证据不会模拟关键安装流,他们专注于证明通信在包括诸如仅使用一次的假设下担保。从本质上讲,他们只证明了一部分协议的安全性,并忽略了不同流程的相互关系。在实践中,证据的狭窄范围允许通过裂缝和实施者滑过显着的弱点,以填补空白,以填补未明确定义的规格。

影响

如果您连接到未修复的接入点,则有简单的修复不需要新协议的访问点,但如果您连接到未修复的接入点,则无法轻松防御攻击。为了使事情更糟糕,有问题的设备具有相当长的营业额,这意味着这个问题可能持续多年。

漏洞的潜在罪魁祸首,随机重用,未来可能会再次弹出。

由于这个缺陷,观察可能导致nonces被重用的错误情况将成为下一代WiFi协议的一个重要焦点。鉴于现在重用的灾难性后果,我们希望如此。

行动

每个WiFi设备都容易受到KRACK攻击的某些变体,但Android、Linux和OpenBSD设备尤其容易受到攻击。Windows和苹果设备也容易受到影响,但程度要小得多。

请记住,此漏洞只会损害设备和无线接入点之间的连接。如果你使用像VPN这样的加密安全协议来保护你的通信,你从一个被破坏的WiFi网络的风险就会低得多。

建筑师-Watch for任何顺序Nonce可能会重置为零或重放的位置。这应该举起大红旗。

消费者- 尽快安装所有操作系统修补程序,并检查WiFi路由器上的更新。

咸哈希

建筑物安全的提示,技巧,指针和透视图......

多亏了帕特里克沃尔斯

麦迪逊soucie.

写的

慢性学习者。问题解决。探险家。创始工程师@bookclub。从持续改进中获得深刻的目的感。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

麦迪逊soucie.

写的

慢性学习者。问题解决。探险家。创始工程师@bookclub。从持续改进中获得深刻的目的感。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

中等的是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,有观点要提供,欢迎回家。发布你对任何话题的想法都是很容易和免费的。开始博客

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店