你的Wi-Fi 还安全吗?全球重大漏洞WPA2 KRACK 详细分析报告

近日,Wi-Fi加密协议被曝光存在重大安全漏洞,用于保护Wi-Fi网络安全的WPA2 安全加密协议已被黑客破解。这种被称作“Krack”(密钥重装攻击)攻击意味着用户连接的绝大多数Wi-Fi已经不安全了,包括家中的路由器Wi-Fi,都存在被盗号的风险。攻击者可通过此漏洞获取万能密钥来访问WPA2网络,从而窃听用户的通讯信息。

究竟这个漏洞是由哪些缺陷引起的?会对用户造成什么影响?作为技术人的我们,又该如何完美防御?今天我们邀请到了阿里安全部的高级安全专家东帆,来回答以上问题。

漏洞概述

比利时安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。

Wi-Fi网络通过WPA2 handshake四次握手消息协商用于后续数据通信的加密密钥,其中交互的第三个消息报文被篡改重放,可导致中间人攻击重置重放计数器(replay counter)及随机数值(nonce),重放给client端,使client安装上不安全的加密密钥。

此漏洞攻击方式被命名为Key reinstallation attacks密钥重装攻击,除了影响已经在用的数据加密密钥,同时也影响PeerKey, group key, Fast BSS 切换FT握手等,会导致Wi-Fi通信数据加密通道不安全,存在被嗅探、篡改和重放等风险,攻击者可获取Wi-Fi网络中的数据信息。

几乎所有支持Wi-Fi的设备(Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys等)都面临安全威胁,危害较大。

该漏洞相关影响取决于被攻击的握手过程和数据加密协议,例如AES-CCMP可被重放和解密,TCP流量存在被劫持和注入恶意流量的可能,WPATKIP和 GCMP可被重放、篡改及解密,影响会更大,因为GCMP两端使用的相同的认证密钥。

相关CVE如下,其中每个CVE代表一种特定场景下的密钥重装攻击。

CVE-2017-13077:四次握手过程中重装PTK-TK加密密钥对
CVE-2017-13078:四次握手过程中重装GTK
CVE-2017-13079:四次握手过程中重装IGTK
CVE-2017-13080:Group key 握手过程中重装GTK
CVE-2017-13081:握手过程中重装IGTK
CVE-2017-13082:接收重传的快速BSS切换重关联请求,在处理过程中重安装PTK-TK加密密钥对
CVE-2017-13084:在PeerKey握手过程中重安装STK KEY
CVE-2017-13086:在DTLS握手过程中重安装TDLS PeerKey
CVE-2017-13087:在处理WNM睡眠模式响应帧过程中重安装GTK
CVE-2017-13088:在处理WNM睡眠模式响应帧过程中重安装IGTK

WPA2协议介绍

WPA全名为Wi-FiProtected Access,有WPA和WPA2两个标准, WPA(Wi-Fi Protected Access)加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK,采用的加密算法有两种:AES(Advanced Encryption Standard高级加密算法)和TKIP(Temporal Key Integrity Protocol临时密钥完整性协议)。

由于WEP已被证明为不安全的协议,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),TKIP的两个主要功能是:逐包密钥及消息完整性检查(MIC),与WEP相同的加密算法RC4来实现这一点,虽然TKIP解决了所有已知的WEP问题,但WPA2的AES加密更安全,适应更广泛的工业标准并在实践中广泛使用。

WPA2是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式,采用AES加密机制。

Key reinstallation attacks密钥重装攻击

四次握手协商密钥过程中消息报文见图1 EAPOL格式,其中重放计数replay counter字段用于检测重复报文,每次发送一个报文,重放计数加一,nonce字段为加密密钥生成所需要的随机数。


图1 EAPOL帧简化报文格式

以groupkey为例,首先Client 进入PTK-INIT状态,初始化(PMK),当接收到消息1进入PTK_START状态,client会生成随机数SNonce,计算临时TPTK,发送消息2(带SNonce)到AP,当Client接收到消息3, replay counter重放计数等有效的条件下,进入PTK-NEGOTIATING协商状态,同时标记TPTK为有效,发送消息4到AP,然后直接进入PTK-DONE 状态, 使用MLME-SETKEYS安装KEY。特别注意的是,此状态机过程来自于802.11标准,清晰的考虑了未收到消息2或者4的情况,消息1或者3会继续重传。具体如下:


图2 四次握手状态机,KEY用MLME-SETKEYS.request 命令字进行安装

当client作为Supplicant加入Wi-Fi网络,client与AP认证端Authenticator进行四次握手协商新的加密密钥,见下图3,在接收到四次握手中的第3个消息报文时会安装新生成的加密密钥,后续数据通信使用该密钥进行数据加密。

因为报文可能丢失,如果AP未接收到client的响应会重发第三个消息报文,所以client可能重复接收到第3个消息报文多次。每次当client接收到此消息,都会重新安装相同的加密密钥,然后重置协议加密使用到的nonce值及重放计数。

攻击者可通过嗅探、重放四次握手过程中的第3个消息报文,强制重置协议加密使用到的nonce值及重放计数,重安装加密密钥,从而攻击协议的加密机制,数据报文可被重放、解密及篡改。

该攻击方法同时可用于攻击已在使用的加密密钥、group key、PeerKey, TDLS及快速BSS切换握手等。


图3 GroupKey 场景四次握手

漏洞根因分析及影响

802.11协议标准仅提供粗粒度的伪码描述四次握手的状态机,但并未清晰描述特定的握手消息应该在什么时候处理。

密钥重装漏洞滥用了消息3重传的流程,首先在Client和AP之间确定MitM中间人攻击的点,在AP接收到消息4之前不断重传篡改后的消息3,导致Client 重新安装已用的加密密钥,同时重置nonce值。

实际情况,实施此攻击的时候,并非所有的Wi-Fi客户端client都正确实现了此状态机,Windows和iOS未接收处理消息3的重传,这违背了802.11标准,所以密钥重装漏洞攻击的时候并未生效产生漏洞,但在group key 握手的场景下仍然存在安全漏洞,此外在FT 握手情况下仍可能被间接攻击。

对于Android 6.0影响更大,在此攻击的情况下,强制使用了可预测全零的加密密钥。

密钥重装漏洞攻击实际影响如下图4,第一列代表不同类型的Client客户端,第2列表示不同Client类型是否接受消息3,第三列表示如果PTK配置,EAPOL消息明文是否接收,第4列表示首个消息3报文快速发送后是否接收明文EAPOL报文,最后两列表示是否受到此漏洞攻击的影响。

特别需要注意的,研究者当前并没有破解Wi-Fi网络的密码,也并没有通过四次握手协商过程的攻击破解新生成的加密密钥。


图4 不同Clients的实际漏洞效果

漏洞影响范围

此漏洞存在于协议标准设计缺陷,所有支持WPA2的客户端都受到影响。
攻击主要面向WPA2客户端设备。

漏洞安全加固建议

1、漏洞攻击需要实施MitM中间人攻击,条件许可建议合理部署无线入侵防御系统或者VPN加密,及时监测恶意钓鱼Wi-Fi,禁止私搭AP等;
2、及时升级此漏洞的安全补丁(有补丁的情况),更新WPA2客户端到最新版本;
3、仅连接可信Wi-Fi,公共场合尽量使用蜂窝移动网络,Wi-Fi连接不用的情况下建议禁用,攻击面最小化。

注:
1、Linux的hostapd和wpa_supplicant 补丁已公布,详见 https://w1.fi/security/2017-1/
2、微软在Windows 10 操作系统中发布补丁 KB4041676;
3、苹果在最新的 beta 版本iOS等中修复了无线网络安全漏洞。

来源:阿里技术
原文链接

时间: 2024-12-01 08:02:45

你的Wi-Fi 还安全吗?全球重大漏洞WPA2 KRACK 详细分析报告的相关文章

开发者论坛一周精粹(第十六期):阿里云全球十四个节点评测分析及服务器地域选择攻略

第十六期(2017年7月24日-2017年7月30日 ) 随着阿里云的不断发展,本来首页关于数据中心的图片上只有几个点,而到了现在在海内外均已经部署了非常多的数据中心了,导致小编我为了整理这篇文章,真的是苦不堪言,怎么会那么多数据中心呢! 那么问题又来了,那么多数据中心到底有什么区别?应该如何考虑数据中心的选择?怎么买最优惠? 阿里云全球十四个节点评测分析及服务器地域选择攻略 https://bbs.aliyun.com/read/322581.html 未实名的.com/.net域名即将被暂停

ITU发布了全球互联网年度报告,信息社会分析

报告显示,到2013年底,全球整体的信息与计算技术发展排名中,韩国位居第一,中国大陆排名78位,处在世界中游水平.国内宽带被指"有水分"在ITU公布的信息与计算技术发展排名中,韩国连续两年位居第一,中国香港和中国澳门也进入前20,而中国大陆的信息技术发展水平仅位列世界第78位,不仅与欧美发达国家相去甚远,甚至与安提瓜与巴布达.特立尼达和多巴哥这样的拉美岛国相比,也有着不小的差距.统计显示,中国大陆除了受人口因素影响,导致信息技术发展水平相对不均,在总人口中覆盖面较小之外,其国际带宽水平

你的电脑还安全吗 这个系统漏洞存在7年

Intel的部分芯片被发现存在严重的远程劫持漏洞,用户可以无需取得电脑授权就可以直接进入系统,严重威胁了用户信息.虽然报告称只是部分芯片被发现了存在问题,但是作为全球最大的芯片供应商,这次的安全漏洞影响到的用户数量也十分惊人. 你的电脑还安全吗?这个系统漏洞居然已经存在7年了 这次被发现的漏洞存在于Intel的AMT主动管理技术中.所谓的主动管理技术可以使用户通过远程连接获得电脑的完全控制权. 主动管理技术即使在目标系统关闭.操作系统被锁定或者是硬盘发生故障的情况下,系统管理员依然可以通过Int

个人站长,你的站还能维持几天?-网站持久性分析

站长 现在市面上的网站,总体可以说是这么两类:技术类,兴趣类,赚钱类     先说技术类,所有人做网站都要努力提高自己的技术,其中一部分人对技术尤为重视,在不断完善自己网站的基础上,将主题框定在技术讨论范畴内.水平不断提高,也交到了不少志同道合的朋友.    而基础设施上,空间.域名都还在投资,想维持下去就要考虑赚钱.访问这种网站的一般会看什么广告呢?主机和域名.程序,大概就是这几个.于是广告多了起来.但是收效呢?铺天盖地的技术小站,为什么人家要点你的广告呢?应该说,很大一部分技术站站长处于这种

OpenOffice快要挂了的东西 居然还有人研究它的漏洞 CVE-2016-6804提权漏洞

Apache OpenOffice出现两个漏洞CVE-2016-6803 CVE-2016-6804,2014年 Apache软件基金会宣布, 开源办公软件Apache OpenOffice下载量突破了一亿次. OpenOffice是什么 OpenOffice 是开源领域最为知名的办公套件,支持 mac.Windows 以及 Linux 平台,曾被视为微软的有力挑战者.OpenOffice 的前身叫做 StarOffice,在 2000 年后被升阳公司收购,发布成开放原码项目的 OpenOffi

从概念到实业 云计算变成业务发展主流

本文讲的是从概念到实业 云计算变成业务发展主流,云计算这个流行了好多年的术语,现在它正在成为主流. 业务服务提供商Rentokil Initial的首席信息官Bryan Kinse lla表示,他的主要压力来源于劳动力分散过广,信息难以管理.虽然电子邮箱是一个好的管理工具,但是随着公司的成长,在全球50多个国家和地区中分布着40个不同的电子邮件系统.而且这些邮箱仅满足20000名员工的需求,还有15000名员工的需求没有解决. 其实可以通过建设一个数据中心,建立一个单一的电子邮件系统为全球的员工

揭秘电影植入广告行业的运作机制

"让我先喝完舒化奶,再跟你说." 当表情古怪的亚裔男演员说出这句台词后,电影院里大多数观众都笑喷了.<变形金刚3>中出现的这一幕,令伊利为这短短不到5秒的台词花费上千万元.而按照事后引起的空前关注来看,这仍然是一笔非常划算的生意.相比传统的电视和平面广告,电影植入正成为高性价比的投放渠道,而专门做电影植入广告的公司也成为不断拉长的电影价值链中的凸出一环. 2013年,中国植入广告规模有望达到10亿人民币左右,这还不及美国市场6年前规模的1/15(2006年美国植入式广告市场

全新阿里云大学发布——阿里巴巴全力打造云生态下的创新人才工场

云的时代已全面到来!现在,越来越多的大中型企业正将基础架构向云端加速迁移,小微企业和个人开发者更是将云作为基础设施的首选.随着云的能力不断提升,在DT时代,绝大多数的计算与数据服务都会在云端完成.面对这一发展趋势,除了需要在技术上不断将计算能力提升之外,云计算.大数据方面的专业人才缺失,也成为了整个生态面临的严峻挑战! 全球顶尖管理咨询公司麦肯锡(McKinsey)出具的一份详细分析报告显示: 预计到2018年,大数据或者数据工作者的岗位需求将激增,其中大数据科学家的缺口在14万到19万之间,对

北极继续以世界其他地区两倍的速度变暖

美报告说北极变暖速度是其他地区两倍腾讯科学讯美国国家海洋和大气管理局报告称,素有"地球冰箱"之称的北极今年继续以世界其他地区两倍的速度变暖.北极地区变暖不仅影响本地区生活的人与环境,还会影响全球的安全.贸易和气候.报告称,过去10年全球变暖速度呈放缓趋势,但北极气温却持续增长,其速度是世界其它地区的两倍,其中阿拉斯加今年1月气温高出同期往年接近10摄氏度,创下了新纪录.由于气温升高,北极熊栖息及捕猎的主要场所--北极海冰面积尤其夏季的海冰面积缩小,生活在加拿大哈得孙湾西部的北极熊数量从