锐捷网络:Wi-Fi WPA2漏洞解析和预防指南

什么是KRACK漏洞(Key Reinstallation Attacks)?

KRACK漏洞,即密钥重装攻击漏洞,是2017年10月16日由比利时研究人员Mathy
Vanhoef(马蒂·万赫弗)发布的WPA/WPA2协议安全问题。该漏洞通过WPA/WPA2协议在实现上的缺陷,触发密钥的重安装,可能使中间人攻击者获得解密无线数据包的能力。

通用漏洞披露网站(CVE)记录了10几个KRACK漏洞可能引发的问题(CVE-2017-13077 ~ 13082,CVE-2017-13084 ~ 13088),实际上这十几个漏洞均指向同一个问题--密钥重装。

这类安全缺陷存在于 Wi-Fi 标准本身,而非特定某些产品或者实现方案中。本质上,为了保证安全,一个密钥只应该安装和使用一次,而WPA2却没有保障这一点。

论文《Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2》内的POC(Proof
of Concept),对一部 Android 手机执行了一次
KRACK。在本次演示中,攻击者有能力对受害者传输的全部数据进行解密。对于攻击方而言,这一攻击方式非常易于实现,因为Android 以及
Linux 会在攻击者的引导下(重新)安装一条全零加密密钥。

论文也指出,在攻击其他设备时(无全零加密密钥漏洞的设备),虽然解密全部数据包难度极大,但攻击者仍然有能力解密相当一部分数据包。实际上,论文作者承认,他自己还没有这部分攻击的POC。

KRACK漏洞的攻击对象和攻击方式

该漏洞主要是针对 Wi-Fi 接入的客户端(手机、笔记本、pad等设备),诱发客户端进行密钥重装,从而带来可能被解密的隐患,被攻击的首要条件是攻击者在物理位置上非常靠近目标 Wi-Fi 网络,才可能进行重装密钥诱导。

可能的攻击方式包括:

1. 通过KRACK漏洞比较容易触发Linux和Android 6.0已知的全零密钥安装漏洞,造成所有报文容易被解密;

2. KRACK漏洞攻击削弱了WPA2加密对重放攻击的防御,增加了终端受到重放攻击的风险;

3. 如果已经获取部分报文的明文和密文,则可能通过KRACK漏洞解密更多报文,但不能解密所有报文;

4. 若不能获取明文和密文,理论上存在解密少量报文的可能性,但难度极大。

Wi-Fi 使用者应该如何对待该漏洞

1. 该攻击是所有终端厂商都有能力解决的漏洞,请咨询或者查询官方升级版本,升级终端系统版本后就可以预防该漏洞。

2. Linux和Android6.0以上版本,请尽快更新版本,针对此版本的攻击比较容易。

3. 对于其它设备而言,该漏洞的攻击成本相对比较高,所以请冷静对待,避免不必要的恐慌。

4. 漏洞主要是针对客户端,所以仅仅升级AP或者家用路由器,无法避免该漏洞。

5. KRACK漏洞不会造成密码泄露,所以无需修改网络密码。

漏洞对AP设备的影响

对锐捷AP影响较小,只有AP运行在以下较少使用的两种场景下,当前的软件版本才会受此漏洞影响,相关的解决方案如下:

· 通过加密信号进行WDS桥接时,非根桥AP发给根桥AP的报文可能被解密。解决方法:请联系TAC和400,获取新的补丁版本。

· 开启802.11R FT功能后,终端漫游时,AP发给终端的报文可能被解密。实际上锐捷AP默认关闭该功能,所以不需要特殊处理。

>>>友情提示<<<

在该漏洞细节曝光之后,Linux、微软、苹果相继都发布了补丁,我们强烈建议大家及时的更新自己的系统版本或者安装补丁,截至目前为止,主流终端的补丁进展如下:

· Windows终端:微软已于10月10日的安全累积更新中修复KRACK漏洞。请开启Windows 10的自动更新,旧版本Windows请及时升级到Windows 10。

· iOS终端:苹果已于10月16日宣布修复此漏洞,请接收iOS推送更新。

· Android终端:Google将于11月修复此漏洞。国内厂商的Android系统并非原生,请向各厂商了解安全更新事宜。

· Linux:wpa_supplicant已发布一个更新修复此漏洞,请通过包管理器更新组件。

对于此,大家有其他疑问,欢迎致电锐捷网络7*24小时服务热线。

本文作者:佚名

来源:51CTO

时间: 2024-12-02 08:56:44

锐捷网络:Wi-Fi WPA2漏洞解析和预防指南的相关文章

“态势感知”引领信息安全锐捷网络RG-BDS大数据安全平台正式问世

10月26日,锐捷网络在京发布最新网络威胁治理解决方案,并正式推出大数据安全平台RG-BDS.作为中国数据通信解决方案领导品牌,锐捷网络近年来在深入扎根行业的基础上,陆续推出了大量贴近用户应用场景的解决方案,以及可支撑国内等级保护应用的相关安全产品,而最新问世的RG-BDS就是结合大数据分析应用"网络威胁态势感知"领域的技术突破.该产品重在解决海量安全日志管理和安全问题预警与定位的技术难题,通过6层纵深架构和4步智能分析算法,利用大数据分析模型等自主创新技术,可为用户清晰呈现安全整体态

“态势感知”引领信息安全 锐捷网络RG-BDS大数据安全平台正式问世

10月26日,锐捷网络在京发布最新网络威胁治理解决方案,并正式推出大数据安全平台RG-BDS.作为中国数据通信解决方案领导品牌,锐捷网络近年来在深入扎根行业的基础上,陆续推出了大量贴近用户应用场景的解决方案,以及可支撑国内等级保护应用的相关安全产品,而最新问世的RG-BDS就是结合大数据分析应用"网络威胁态势感知"领域的技术突破.该产品重在解决海量安全日志管理和安全问题预警与定位的技术难题,通过6层纵深架构和4步智能分析算法,利用大数据分析模型等自主创新技术,可为用户清晰呈现安全整体态

锐捷网络助力华中科技大学网络实验室建设

每当上"计算机网络"这门课的时候,华中科技大学网络与计算中心实验室的老师就感到头疼:"计算机网络"是当代大学一门重要的普及性课程,也是一门实践性很强的课程,全校每年学习的学生多达5000余人.然而,与参与人数如此之大相矛盾的是,实验场地相对较小,设备数份又非常有限,实验时段也有限制,即便是满足正常的实验需求,校方都觉得困难重重.现在,华中科技大学已于前月率先提出了通过网络解决网络实验建设的思想,我们惊喜地看到,学校目前可以实现几十台设备供数千人进行实验,为全国其他高

锐捷网络助力阿里巴巴数据中心率先全面进入超大规模25G时代

10月11~14日,在杭州举办的全球云计算TOP级峰会--2017云栖大会上,阿里巴巴集团发布了全新的25G数据中心网络架构,该架构是在规模部署其第一代25G架构后的重大架构演进,未来将统一承载全线业务. 作为阿里巴巴数据中心网络设备的供应商之一,锐捷网络与阿里巴巴基础设施事业群针对网络架构进行了全面合作,开发配套全新的网络产品,覆盖接入.汇聚及核心设备.在本次云栖盛会上,锐捷网络应邀首次发布了多款面向阿里巴巴网络架构的配套交换机新品,不仅在性能上较上代产品实现了飞跃,可提供基于RDMA(Rem

锐捷网络让用户关注业务而非网络

本报讯 记者陈昂报道 云计算.大数据等新技术浪潮风起云涌,让用户在为新机遇欣喜的同时,也不得不面对企业网络日趋复杂,难以运营管理的挑战.日前,锐捷网络发布了"以简驭繁,让用户关注业务而非网络"的全新战略核心目标,就是带给网络用户最好的应用体验,带给网络管理者最好的运营体验,最终让网络成为企业业务开拓的先行者. 据了解,2012年,全球共产生2.4ZB数据,而到2020年,这一数字还将增长14倍,达到40ZB.海量的大数据,再加上网络应用和接入设备的爆炸性增长,让今天的企业网络变得越来越

锐捷网络是如何做到企业级WLAN市场占有率第一的?

日前,锐捷网络无线产品事业部总经理邱根生与搜狐科技剖析了各行业WLAN应用场景的特点,并分享了行业用户如何借助无线技术创新,成功挑战那些看起来"不可能完成的任务". 2015年第二季度中国WLAN市场分析报告显示,锐捷国内无线市场份额达到23.34%.在教育.交通.医疗.金融等领域,锐捷无线市场份额均名列前茅.随着"互联网+"与各行各业业务的整合,以及"中国制造2025"."工业4.0"."无线工厂".&q

中国移动2016年低端路由器交换机集采结果出炉锐捷网络大份额中标

近日,中国移动2016年度低端路由器和低端交换机产品集中采购项目招标结果出炉,作为中国数据通信解决方案领导品牌,锐捷网络三个标段全部中标,并获得最大份额.其中在低端三层交换机和二层交换机标段,锐捷网络更以综合排名第一的成绩入围. 中国移动之"集采",历来都是各大网络设备厂商的必争之地.根据此前官方数据,中国移动2016年低端路由器和低端交换机集采共分为三个标段:低端路由器(37221台).低端三层交换机(32320台)和二层交换机(86032台).如此大规模的集中采购,吸引了十余家国内

锐捷网络助力企业CIO摆脱“短命”尴尬

IT应用在企业发展中扮演越来越重要的角色,但与之相对应的不少企业首席信息官(CIO)却在企业中被逐步边缘化.据美国<CIO>杂志的一项调查表明,很多企业中CIO的职业生涯平均在3-5年.如何创新已成为了CIO摆脱"短命"的首要任务. 在很多企业中,CIO往往相对孤独,能够通过与CEO.CFO沟通达到默契并展示出才华,进而获得企业和个人双赢的CIO少之又少. 事实上,很多CIO自己都把职业生涯规划目标定格在这个职位上,尤其是技术起家的CIO,更多的是回顾过去,喜欢钻到技术平台

锐捷网络在京发布多款应用于智慧城市解决方案的新品

近日,中国网络解决方案领导品牌,锐捷网络在京发布多款应用于智慧城市解决方案的新品.锐捷网络智慧城市解决方案从行业需求特点.网络现场施工.实际管理应用等多角度出发,已成为我国不少行业用户网络规划建设和差异化应用中的重要利器.而此次发布的定制化工业交换机.EoC数模转换和"魔方"路由器等"智慧新品",更进一步让人们期待的智慧城市可以"触手可及". 锐捷网络产品和解决方案部副总经理.智慧城市专家江红杰博士表示:"智慧城市的建设是全球不可逆转的