可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

如果你能连接到的 Wi-Fi 一夜之间不安全了,通过自家路由器的 Wi-Fi 上网冲浪却陷入勒索软件和其他恶意软件的包围中,一浪冲到沙滩上……

这并非是夸张,就在今天,比利时安全研究人员 Mathy Vanhoef 表示,WPA2安全加密协议已经被破解,并在演示视频中对一部 Android 智能手机执行了一次 KRACK。在演示中,攻击者可以对用户传输的全部数据进行解密。这一攻击方式(密钥重装攻击)对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。

面对足以攻陷所有 Wi-Fi 网络 的 KRACK 漏洞,其发现者 Mathy Vanhoef 有何看法与建议?雷锋网摘取了发现者的部分回答。

问:我们现在是否需要 WPA3?

Mathy Vanhoef:不需要,我们可以通过向下兼容的方式进行修复。这意味着安装补丁的客户端仍将与未经修复的接入点通信,反之亦然。换句话说,安装过补丁的客户端或者接入点将发送与以往完全相同的握手消息,且时间点完全一致。当然,安装更新将确保一条密钥仅被安装一次,从而避免受到攻击影响。所以一旦安装更新发布,应马上为设备安装。

问:我是否应该修改 Wi-Fi 密码?

Mathy Vanhoef:更改 Wi-Fi 密码并不能避免此类攻击。所以你不必更新 Wi-Fi 网络的密码,而应该更新所有客户端设备以及路由器的固件。在路由器更新完毕后,你可以选择性地变更 Wi-Fi 密码以作为额外预防手段。

问:我正在使用纯 AES WPA2 模式。这是否仍然面临安全风险?

Mathy Vanhoef:是的,这一网络配置同样存在安全隐患。我们的攻击手段同时针对 WPA1 与 WPA2,会影响到个人和企业网络,及所使用的任何加密套件(包括 WPA-TKIP、AES-CCMP 以及 GCMP)。所以每个人都应该更新相关设备,以防止攻击!

问:我的设备是否会受到影响?

Mathy Vanhoef:有可能,任何使用 Wi-Fi 的设备都有可能面临这一安全风险。

问:如果我的路由器没有提供安全更新,该怎么办?

Mathy Vanhoef:我们的主要攻击手段面向四次握手,且不会利用接入点,而是主要指向客户端。因此你的路由器可能不需要进行安装更新。

总体来讲,你可以通过禁用客户端功能(例如用于中继器模式等)并禁用 802.11r(快速漫游)以减轻针对路由器与接入点的攻击风险。对于普通家庭用户,应该优先更新各类客户端,例如笔记本电脑及智能手机。

问:四次握手在数学层面上被证明是安全的,你的攻击为何能够实现?

Mathy Vanhoef:简单来讲,四次握手的正式实现方式并不能确保密钥仅被安装一次。相反,其仅能确保协商密钥始终处于保密状态,且握手消息不可被伪造。

要更具体地解答这个问题,则需要引用研究论文中的相关表述:我们的攻击并不会破坏四次握手在正式分析当中得到证明的安全属性。具体而言,这些证据表明协商加密密钥始终处于私有状态,且客户端与接入点身份亦可得到确认。我们的攻击并不会泄露加密密钥。

另外,虽然使用 TKIP 或者 GCMP 能够伪造正常数据帧,但攻击者仍无法伪造握手信息,因此无法在握手期间冒充客户端或者接入点。不过问题在于,证明本身并不会对密钥安装机制进行建模。换句话来讲,正式模型并没有定义应该于何时安装协商密钥。在实际使用当中,这意味着相同的密钥可进行多次安装,从而重置加密协议(例如 WPA-TKIP 或者 AES-CCMP)当中使用的随机数与重播计数器。

问:文中的一些攻击手段似乎很困难?

Mathy Vanhoef:我们已经采取后续完善工作,希望让我们的攻击手段(特别是针对 MacOS 以及 OpenBSD 的攻击)更加普遍且易于执行。当然,我们也认同文章中提到的某些攻击方法有些不切实际,但密钥重装攻击在实践当中确实有可能遭到利用。

问:如果攻击者可以进行中间人攻击,为什么他不能解密所有的数据?

Mathy Vanhoef:如上文所述,攻击者首先在被攻击者和真正的 Wi-Fi 网络之间首先获得了一个中间人(MitM)。但是,MitM 的位置并不能使攻击者解密数据包!这个位置只允许攻击者延迟,阻止或重放加密的数据包。所以在攻击的这一点上,其还不能解密数据包。相反,延迟和阻止数据包的能力用于执行密钥重装攻击。执行密钥重装攻击后,数据包可以解密。

问:是否已经有人开始对这一漏洞加以实际利用?

Mathy Vanhoef:我们无法确定这一漏洞是否已经被他人(或者正在被他人)所利用。实际上,重装攻击能够自发发生,且其中并不涉及真正的攻击者。可能的场景为:背景干扰因素使得握手过程中的最后一条信息发生丢失,从而导致前一条信息重发。当处理这条重发信息时,密钥被重新安装,并致使随机数如真实攻击般被重复使用。

问:我是否应该暂时使用 WEP,直到我的设备完成补丁安装?

Mathy Vanhoef:不,还是继续使用 WPA2。

问:Wi-Fi 标准是否会进行更新来解决这个问题?

Mathy Vanhoef:似乎有协议规定,Wi-Fi 标准应该更新,以避免受到我们的攻击。这些更新可能将以向下兼容方式发布,从而覆盖其他早期 WPA2 实现方案。不过最终 Wi-Fi 标准是否及如何更新,仍需时间来确定。

问:Wi-Fi 联盟是否也在解决这些安全漏洞?

Mathy Vanhoef:对于不熟悉 Wi-Fi 的用户,Wi-Fi 联盟是一个负责证明 Wi-Fi 设备符合某些互操作性标准的组织。除此之外,其还负责确保来自不同供应商的 Wi-Fi 产品能够顺利地协同工作。

目前,Wi-Fi 联盟已有计划帮助解决已发现的各类 WPA2 安全漏洞。总结来讲,该组织将:

  1. 要求在全球认证实验室网络当中测试此项安全漏洞。 

  2. 提供一款安全漏洞检测工具以供各 WiFI 联盟成员使用(这款工具以我们的检测工具为基础,用于检测目标设备是否易受到一些已知的密钥重装攻击手段的影响)。

  3. 向各设备供应商广泛发布与此项安全漏洞相关的细节信息,包括补救措施。此外,鼓励各供应商与其解决方案供应商合作,从而快速整合任何必要的修复补丁。

  4. 向用户强调重要性,确保用户已经安装由设备制造商提供的安全更新。

问:你为何在演示视频中使用 match.com 作为示例?

Mathy Vanhoef:用户会在 match.com 这类网站上共享大量个人信息。因此本示例突出强调了攻击者能够获取的各类敏感信息,同时希望通过这个例子,人们能够更清晰地意识到这一攻击手段给用户带来影响。我们也希望通过这一例子帮助人们了解约会网站可能收集的用户信息类型。

问:如何避免此类 bug 的出现?

Mathy Vanhoef:我们需要更严格的对协议实现方案进行审查以及来自学术界的帮助和支持。在其他研究人员的协助下,我们希望组织起更多研讨活动以改进并验证各类安全协议实现方案的正确性。

问:与其他针对 WPA2 的攻击相比,这种攻击方式有何特点?

Mathy Vanhoef:这是有史以来第一种不需要依靠密码猜测的 WPA2 协议攻击手段。事实上,其他针对 WPA2 网络的攻击方法主要针对的是与之相关的其他技术,例如 Wi-Fi 受保护设置(简称 WPS),或者 WPA-TKIP 等较为陈旧的标准。换句话来说,目前还没有哪种攻击方法专门针对四次握手或者 WPA2 协议当中的密码套件。相比之下,我们的密钥重新安装攻击专门针对四次握手(以及其他握手),这更加强调了 WPA2 协议本身所存在的安全隐患。

问:其他协议是否也会受到密钥重装攻击的影响?

Mathy Vanhoef:我们预计其他协议的某些实现方案也可能受到类似攻击的影响。因此,最好是能够将这类攻击纳入安全协议实现方案的审计工作当中。不过我们认为其他协议标准应该不会受到同一攻击手法的影响(或者我们至少希望不会)。然而,对其他协议开展针对性审计仍然很有必要!



本文作者:又田
本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
12天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
1天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
21 10
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
28 10
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
11 1
|
5天前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
18 2
|
11天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在当今数字化时代,网络安全和信息安全已经成为了全球关注的焦点。随着技术的发展,网络攻击手段日益狡猾,而防范措施也必须不断更新以应对新的挑战。本文将深入探讨网络安全的常见漏洞,介绍加密技术的基本概念和应用,并强调培养良好安全意识的重要性。通过这些知识的分享,旨在提升公众对网络安全的认识,共同构建更加安全的网络环境。
|
7天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
17 3
|
11天前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与加密技术
在数字化时代,网络安全成为保护个人隐私和公司资产不可或缺的一部分。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及提升安全意识的必要性。通过分析不同类型的网络攻击案例,我们将了解如何识别和应对这些威胁。同时,文章还将介绍基础的加密技术概念,并通过代码示例展示如何在实际中应用这些技术来保护数据。最后,讨论为何提高个人和组织的安全意识是防范网络威胁的关键。
|
13天前
|
SQL 监控 安全
网络安全的盾牌与利剑:漏洞防御与加密技术解析
在数字时代的洪流中,网络安全如同一场没有硝烟的战争。本文将深入探讨网络安全的核心议题,从网络漏洞的发现到防御策略的实施,以及加密技术的运用,揭示保护信息安全的关键所在。通过实际案例分析,我们将一窥网络攻击的手段和防御的艺术,同时提升个人与企业的安全意识,共同构筑一道坚固的数字防线。