了解KRACK攻击

严重的加密漏洞影响每个人

研究人员在WPA / 2中暴露了严重的安全缺陷。WPA代表WiFi受保护的访问协议,也称为802.11i。类似于HTTPS,它用于协商连接的两端之间的共享加密密钥,并使用该键来加密双方之间来回加密交通。与HTTPS不同,它通过整个网络通过整个网络来保护来自客户端的流量,WPA / 2从客户端保护第一跳,从客户端到无线接入点。

每个WiFi设备都容易受到某种形式的攻击。

布莱恩的攻击

新发现的漏洞,被称为关键重新安装攻击或krack,利用WPA / 2错误处理标准中的临界缺陷,允许攻击者到Middleman在WiFi接入点和用户机之间传输的系统和拦截数据包。成功使攻击者能够获得安全被加密的信息。

WPA/2协议保护WiFi连接已经有14年了,并且已经被许多人审查过。但在整个过程中,这个缺陷一直没有被发现。

针对Wi-Fi保护设置(WPS)中的受漏洞的受保护Wi-Fi网络有几次攻击,有缺陷的驱动程序,有缺陷的随机数发生器,可预测的预共享密钥,不安全的企业身份验证,并且列表继续进行;但是没有在WPA / 2协议中使用的4路握手周围得到了。

4路握手既允许身份验证,也允许会话协商,而不允许窃听者访问其中任何一个。4路握手由WiFi接入点与客户端之间传输的4条消息组成。

在4次握手中,当客户端(用户)试图建立连接时,将从WiFi接入点接收一个会话密钥。一旦客户端接收到密钥,它将安装会话密钥并将响应发送回接入点,验证已接收到会话密钥。此时,会话已经过身份验证,并且被认为是安全的,允许客户机加密数据并安全地将其传输到接入点。

由于该协议是在不完善的网络上使用的,在这种网络中消息可能会丢失或丢失,因此如果发送方没有从接收方接收到适当的确认,它将重新发送消息。特别是,接入点将重新传输包含会话密钥的握手消息3,直到客户端响应。

每次客户端收到新会话密钥时,它都会重用键并重置随机数(空间用于使用一次)。

nonce用于在数据加密之前初始化加密算法的状态。不要重用这个nonce,这一点很重要;由于创建共享秘密加密密钥的过程总是在任何一对发送方和接收方之间产生相同的值,如果重用了nonce,则可以恢复可能允许恢复一方秘密密钥的信息。

nonce用于初始化加密的数据流。处于中间位置的攻击者可以通过收集和回放握手的第三条消息来强制nonce重置和重用。Nonce重用允许攻击者重放、解密和伪造客户端和接入点之间传输的数据包。此时,攻击者可以恢复加密的数据并破坏机密性。

当一个密钥与已知的纯文本和相同的现在重复使用时,该密钥可以被恢复。一旦密钥被恢复,攻击者就可以重放、解密和伪造客户端和接入点之间传输的数据包。

由于Android和Linux中的一个实现bug,这些设备不会重新安装实际的密钥。相反,他们将使用全零加密密钥,这样就可以轻而易举地拦截和操纵设备传输到接入点的所有数据。

它是如何在我们的鼻子下滑动的?

WPA / 2协议永远不会被用作长期解决方案。实际上,在2003年实施时,该协议旨在对WEP协议进行短期更换。尽管这一事实,WPA / 2和4路握手中没有发现主要的弱点。事实上,WPA / 2在某些假设和特定流动下具有正式的安全证明。

证明WPA/2协议的证据并没有对关键安装流程建模,他们关注于证明通信是安全的,前提是nonces只会被使用一次。本质上,他们只证明了协议的一部分是安全的,而忽略了不同进程之间的相互关系。在实践中,证明的范围狭窄使得一个明显的弱点被忽略,实现者填补了规范中没有很好定义的部分的空白。

影响

有一些不需要新协议的接入点的简单修复,但是如果您连接到一个不固定的接入点,就没有简单的方法来抵御攻击。更糟糕的是,这些设备的周转过程相当漫长而缓慢,这意味着这个问题可能会持续数年。

该漏洞的潜在元凶,即立即重用,很可能在将来再次出现。

由于这种缺陷,看起来可能导致无数的错误情况是一个重要的重点是下一代WiFi协议。考虑到随机重用的灾难性后果,我们可以如此希望。

行动

每个WiFi设备都容易受到KRACK攻击的某些变体,但Android,Linux和OpenBSD设备尤其脆弱。Windows和Apple设备也很容易影响,但程度更大。

请记住,此漏洞仅损害您的设备与无线接入点之间的连接。如果您使用像VPN这样的加密安全协议来保护您的通信,那么您来自受损的WiFi网络的风险将多低得多。

架构师-观察任何地方的顺序nonce可能被重置为零或重放。这应该引起警惕。

消费者-尽快安装所有操作系统补丁,并检查您的wifi路由器上的更新。

咸的散列

关于构建安全的提示、技巧、指针和透视图…

谢谢帕特里克·沃尔什

麦迪逊Soucie

写道

慢性学习者。问题解决者。探险家。工程师@bookclub成立。从持续改进中获得深刻的目标感。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

麦迪逊Soucie

写道

慢性学习者。问题解决者。探险家。工程师@bookclub成立。从持续改进中获得深刻的目标感。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

媒介是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。了解更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。开一个博客

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店