krack

雷锋网AI研习社 AI投研邦 活动 专题 爱搞机

业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
网络安全正文
0

可攻陷所有WiFi网络！KRACK 漏洞发现者回答纪实
本文作者：又田 2017-10-17 12:23
导语：关于史上最强 WiFi 漏洞，发现者是这么说的
如果你能连接到的 Wi-Fi 一夜之间不安全了，通过自家路由器的 Wi-Fi 上网冲浪却陷入勒索软件和其他恶意软件的包围中，一浪冲到沙滩上……

这并非是夸张，就在今天，比利时安全研究人员 Mathy Vanhoef 表示，WPA2安全加密协议已经被破解，并在演示视频中对一部 Android 智能手机执行了一次 KRACK。在演示中，攻击者可以对用户传输的全部数据进行解密。这一攻击方式（密钥重装攻击）对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。

面对足以攻陷所有 Wi-Fi 网络 的 KRACK 漏洞，其发现者 Mathy Vanhoef 有何看法与建议？雷锋网(公众号：雷锋网)摘取了发现者的部分回答。

问：我们现在是否需要 WPA3?

Mathy Vanhoef：不需要，我们可以通过向下兼容的方式进行修复。这意味着安装补丁的客户端仍将与未经修复的接入点通信，反之亦然。换句话说，安装过补丁的客户端或者接入点将发送与以往完全相同的握手消息，且时间点完全一致。当然，安装更新将确保一条密钥仅被安装一次，从而避免受到攻击影响。所以一旦安装更新发布，应马上为设备安装。

问：我是否应该修改 Wi-Fi 密码？

Mathy Vanhoef：更改 Wi-Fi 密码并不能避免此类攻击。所以你不必更新 Wi-Fi 网络的密码，而应该更新所有客户端设备以及路由器的固件。在路由器更新完毕后，你可以选择性地变更 Wi-Fi 密码以作为额外预防手段。

问：我正在使用纯 AES WPA2 模式。这是否仍然面临安全风险？

Mathy Vanhoef：是的，这一网络配置同样存在安全隐患。我们的攻击手段同时针对 WPA1 与 WPA2，会影响到个人和企业网络，及所使用的任何加密套件（包括 WPA-TKIP、AES-CCMP 以及 GCMP）。所以每个人都应该更新相关设备，以防止攻击！

问：我的设备是否会受到影响？

Mathy Vanhoef：有可能，任何使用 Wi-Fi 的设备都有可能面临这一安全风险。

问：如果我的路由器没有提供安全更新，该怎么办？

Mathy Vanhoef：我们的主要攻击手段面向四次握手，且不会利用接入点，而是主要指向客户端。因此你的路由器可能不需要进行安装更新。

总体来讲，你可以通过禁用客户端功能（例如用于中继器模式等）并禁用 802.11r（快速漫游）以减轻针对路由器与接入点的攻击风险。对于普通家庭用户，应该优先更新各类客户端，例如笔记本电脑及智能手机。

问：四次握手在数学层面上被证明是安全的，你的攻击为何能够实现？

Mathy Vanhoef：简单来讲，四次握手的正式实现方式并不能确保密钥仅被安装一次。相反，其仅能确保协商密钥始终处于保密状态，且握手消息不可被伪造。

要更具体地解答这个问题，则需要引用研究论文中的相关表述：我们的攻击并不会破坏四次握手在正式分析当中得到证明的安全属性。具体而言，这些证据表明协商加密密钥始终处于私有状态，且客户端与接入点身份亦可得到确认。我们的攻击并不会泄露加密密钥。

另外，虽然使用 TKIP 或者 GCMP 能够伪造正常数据帧，但攻击者仍无法伪造握手信息，因此无法在握手期间冒充客户端或者接入点。不过问题在于，证明本身并不会对密钥安装机制进行建模。换句话来讲，正式模型并没有定义应该于何时安装协商密钥。在实际使用当中，这意味着相同的密钥可进行多次安装，从而重置加密协议（例如 WPA-TKIP 或者 AES-CCMP）当中使用的随机数与重播计数器。

问：文中的一些攻击手段似乎很困难？

Mathy Vanhoef：我们已经采取后续完善工作，希望让我们的攻击手段（特别是针对 MacOS 以及 OpenBSD 的攻击）更加普遍且易于执行。当然，我们也认同文章中提到的某些攻击方法有些不切实际，但密钥重装攻击在实践当中确实有可能遭到利用。

问：如果攻击者可以进行中间人攻击，为什么他不能解密所有的数据？

Mathy Vanhoef：如上文所述，攻击者首先在被攻击者和真正的 Wi-Fi 网络之间首先获得了一个中间人（MitM）。但是，MitM 的位置并不能使攻击者解密数据包！这个位置只允许攻击者延迟，阻止或重放加密的数据包。所以在攻击的这一点上，其还不能解密数据包。相反，延迟和阻止数据包的能力用于执行密钥重装攻击。执行密钥重装攻击后，数据包可以解密。

问：是否已经有人开始对这一漏洞加以实际利用？

Mathy Vanhoef：我们无法确定这一漏洞是否已经被他人（或者正在被他人）所利用。实际上，重装攻击能够自发发生，且其中并不涉及真正的攻击者。可能的场景为：背景干扰因素使得握手过程中的最后一条信息发生丢失，从而导致前一条信息重发。当处理这条重发信息时，密钥被重新安装，并致使随机数如真实攻击般被重复使用。

问：我是否应该暂时使用 WEP，直到我的设备完成补丁安装？

Mathy Vanhoef：不，还是继续使用 WPA2。

问：Wi-Fi 标准是否会进行更新来解决这个问题？

Mathy Vanhoef：似乎有协议规定，Wi-Fi 标准应该更新，以避免受到我们的攻击。这些更新可能将以向下兼容方式发布，从而覆盖其他早期 WPA2 实现方案。不过最终 Wi-Fi 标准是否及如何更新，仍需时间来确定。

问：Wi-Fi 联盟是否也在解决这些安全漏洞？

Mathy Vanhoef：对于不熟悉 Wi-Fi 的用户，Wi-Fi 联盟是一个负责证明 Wi-Fi 设备符合某些互操作性标准的组织。除此之外，其还负责确保来自不同供应商的 Wi-Fi 产品能够顺利地协同工作。

目前，Wi-Fi 联盟已有计划帮助解决已发现的各类 WPA2 安全漏洞。总结来讲，该组织将：

要求在全球认证实验室网络当中测试此项安全漏洞。

提供一款安全漏洞检测工具以供各 WiFI 联盟成员使用（这款工具以我们的检测工具为基础，用于检测目标设备是否易受到一些已知的密钥重装攻击手段的影响）。

向各设备供应商广泛发布与此项安全漏洞相关的细节信息，包括补救措施。此外，鼓励各供应商与其解决方案供应商合作，从而快速整合任何必要的修复补丁。

向用户强调重要性，确保用户已经安装由设备制造商提供的安全更新。

问：你为何在演示视频中使用 match.com 作为示例？

Mathy Vanhoef：用户会在 match.com 这类网站上共享大量个人信息。因此本示例突出强调了攻击者能够获取的各类敏感信息，同时希望通过这个例子，人们能够更清晰地意识到这一攻击手段给用户带来影响。我们也希望通过这一例子帮助人们了解约会网站可能收集的用户信息类型。

问：如何避免此类 bug 的出现？

Mathy Vanhoef：我们需要更严格的对协议实现方案进行审查以及来自学术界的帮助和支持。在其他研究人员的协助下，我们希望组织起更多研讨活动以改进并验证各类安全协议实现方案的正确性。

问：与其他针对 WPA2 的攻击相比，这种攻击方式有何特点？

Mathy Vanhoef：这是有史以来第一种不需要依靠密码猜测的 WPA2 协议攻击手段。事实上，其他针对 WPA2 网络的攻击方法主要针对的是与之相关的其他技术，例如 Wi-Fi 受保护设置（简称 WPS），或者 WPA-TKIP 等较为陈旧的标准。换句话来说，目前还没有哪种攻击方法专门针对四次握手或者 WPA2 协议当中的密码套件。相比之下，我们的密钥重新安装攻击专门针对四次握手（以及其他握手），这更加强调了 WPA2 协议本身所存在的安全隐患。

问：其他协议是否也会受到密钥重装攻击的影响？

Mathy Vanhoef：我们预计其他协议的某些实现方案也可能受到类似攻击的影响。因此，最好是能够将这类攻击纳入安全协议实现方案的审计工作当中。不过我们认为其他协议标准应该不会受到同一攻击手法的影响（或者我们至少希望不会）。然而，对其他协议开展针对性审计仍然很有必要！

雷锋网翻译自外网，版权归雷锋网所有。

雷锋网原创文章，未经授权禁止转载。详情见转载须知。

0人收藏 分享：
相关文章
KRACK漏洞WiFiWPA2

针对最强 Wi-Fi 漏洞“KRACK”，谷歌终于发布了补丁 ...

WIPS产品到底能不能堵上最强Wi-Fi 漏洞？这里有一场 ...

安卓4.4及后续版本被曝漏洞，登录凭证和浏览历史可遭 ...

大学生用京东白条漏洞骗走110万，官方回应：漏洞已修 ...
文章点评：

我有话要说……
表情 同步到新浪微博 提交

又田
编辑

发私信
当月热门文章
盗号木马疯狂窃取游戏币，竟还利用搜索引擎打广告？
如果外卖APP想窃听我，有几个骚操作？
315|偷窃隐私——商场门口的探针盒子
腾讯回应「露露事件」；中国区iPhone热度下跌50%；软银计划16亿美元第三次投滴滴|雷锋早报
这里有你所不知道的手机诈骗类型
最新文章
脸书又双叒叕泄露6亿用户数据，GDPR：来小扎，我们聊聊
胆大黑客竟敢入侵交警视频监控后台“销分”，这是什么鬼操作 | 视频监控安全系列（一）
视频|手机锁屏了APP能不能窃听？我亲自试了试
Facebook 明文存储数亿用户密码，被员工访问 900 多万次
安卓4.4及后续版本被曝漏洞，登录凭证和浏览历史可遭窃取
骗补刷量 黑产变现|短视频及直播行业的暗流涌动
热门搜索
大数据iPhone 6金融科技Mac出门问问创享会裁员OpenAI唯物iPad应用LIDAR
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福tensorflow发电机mfi认证face++人脸识别小米api是什么意思开源无人机人工智能 金融无线耳麦何凯明博士微信小程序 demo淘宝打假muji懒人沙发vr拍摄设备华为P10更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank