砖家教授
- 注册时间
- 2008-3-10
- 金币
- 8234 个
- 威望
- 134 个
- 荣誉
- 19 个
累计签到:1 天 连续签到:0 天 [LV.20]漫游旅程
|
本帖最后由 vodka 于 2010-2-23 11:57 编辑
9 y2 T" a! G1 t! }$ D2 ~- C0 A+ N" d* F0 i1 z" `
WEP密码机制在1997年被开发出来,并应用在无线路由器产品上。结果几年后就被破了。随后又有了新的WPA机制,不过这套机制的命运也和WEP相差无几,去年又被两名两位研究者Martin Beck和Erik Tews给破掉了。几位日本研究者已经成功发明了一种可以在1分钟之内P解这套机制的方法。
& v" x7 e% i" s 不过他们采用Becks-Tews攻击,需要攻击目标IEEE802.11e QoS功能,没有很高的“使用价值”。并且Becks-Tews攻击的过程需要耗时12-15分钟才可以攻破密码机制,容易被管理者发觉。所以,这个事件没有造成恐慌,大家对于WPA还是相对信任。
) `/ n: \" \+ m. L6 U 最近,两位日本的研究者将Beck-Tews应用到MITM攻击中,并且能够伪造加密小数据包(如ARP数据包)。来自广岛大学的Toshihiro Ohigashi和神户大学Masakatu Morii提出了MITM攻击的策略以及减少攻击执行时间的方法。最终,攻击执行时间最少只需要1分钟,并且这种攻击可以在所有WPA部署中实施。: `6 r7 v8 \6 S* B- m
两位日本研究者将在广岛的一次会议上详细介绍他们的攻击技术。他们还提前透露了将要在此次大会上讨论的PDF文档。
7 G! ^5 q6 n ~* m# F) U$ X 以下是该文档的导言:
3 Z+ d2 D. \6 Z& h2 v7 Q8 p WPA(无线网络保护Wi-Fi Protected Access)/TKIP(临时密钥完整性协议Temporal Key Integrity Protocol)是专为保护无线局域网络通信机密性和完整性的安全协议。WPA的出现旨在弥补WEP(有线对等加密协议)存在的缺陷,WEP一直是用于很多无线LAN产品的安全保护协议。WPA主要使用两种形式的密钥,包括64位信息完整性检查(MIC)密钥和128位加密密钥。前者主要用于检查伪造/虚假信息,而后者主要用于加密和解密数据包。这些密钥都是从共有的主密钥(master key)中生成的。 _" @$ C/ H7 N" K' r2 L
很多安全研究人员一直都在潜心研究WPA的安全性,Moskowitz就发现了WPA中抵御字典攻击的弱点,不过他可以通过绕开这个弱点来从任意长度的字符组中生成主密钥。多数其他分析师都对WPA的组件进行了分析,而这些对于WPA都不能构成威胁。在2008年的时候,Beck和Tews对那些支持IEEE802.11e QoS功能的WPA部署发动了实质性的攻击,他们的攻击(被称为Beck-Tews攻击)可以从加密的小数据包中(如APR数据包和DNS数据包)中修复MIC密钥和纯文本,并且使用修复的MIC密钥对其加密数据包进行伪造。这种攻击的执行时间大约是12到15分钟。由于Beck-Tews攻击是一种基于应答式攻击的方法,攻击目标必须支持IEEE802.11e QoS功能。因此,他们的成果也是有限的。
4 a; P4 j" R4 t/ ^" h$ Q 在本文中,我们将提出一种针对任何WPA部署的根本性的攻击。首先,为了突破攻击目标无线LAN产品的限制,我们采用Beck-Tews攻击用于中间人攻击(MITM)。配合中间人攻击的Beck-Tews攻击并不需要目标能够支持IEEE802.11e QoS功能,这意味着我们的攻击可以攻击任何类型的WPA部署。另外,我们将探讨如何对无线局域网络实施有效的MITM攻击。在MITM攻击中,用户的通信被攻击者拦截,直到攻击结束才会解除拦截状态,这意味着当攻击时间比较长时用户可能检查到我们的攻击。因此,第三个,我们提供了几种缩短攻击执行时间的方法,正如标题所说,我们最终可以实现一分钟内干掉WPA。- r3 [/ B+ e! [2 A+ r1 f7 ?% b
( {$ u: t" } D* _0 b2 \
; k" D3 }6 M0 I2 L: m> The Beck/Tews WiFi WPA attack presented at PacSec has been improved (down to 1
# w( C* [: G4 [7 v> min, MITM) by 2 .jp researchers (Ohigashi, Morii) : P- g9 W) \; E+ u
> Remember: avoid WPA/TKIP and force AES only encryption in WPA2 - don't let
; f# V b0 j' P p% v> your access point automatically fall back automatically to the insecure
4 ?! a+ N) P0 f% M> TKIP/WPA mode, to be safe. (At least until any WPA2 attacks are published ;-P)3 G+ A5 G# k) a h
>
3 A, d0 D- t( ]> cheers,
4 d6 [, U. Q( M. t `* T9 j> --dr
7 p* Q; R8 e4 w1 b5 O$ N- }" o" J& D> / x; C! }7 x. Q( C
> P.S. CanSecWest registration is now up, and a new Japanese PacSec registration
0 N/ x( e o% Z0 Q' Y4 t X' D> is live. June has been picked as the time for EUSecWest in Amsterdam.
* P! e# `7 @0 c& Q3 C4 p2 c" f> (hat tip: T Harada)8 Y# O: ]6 j- z, ]
> + g& y. {8 b' u1 t5 {; n
> url: http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/paper/view/80
6 T7 J$ `# f# o$ W/ W3 Z> http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf% Y U+ a& Z) s( t
> A Practical Message Falsification Attack on WPA6 s0 f# z5 @3 F( Q
> Toshihiro Ohigashi, Masakatu Morii9 S/ z) T" c1 ]# J$ M
>
9 c/ `+ D: l* |6 K> Last modified: 2009-07-20
# W2 s8 K1 U- k: P/ k# z+ y> ( o! e P' g, P# p, {0 \3 B
> Abstract6 ?& J0 [" m. J( h/ M
> In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack
& K( I% l& T; H. o> (called the Beck-Tews attack) can recover plaintext from an encrypted short0 Z, s+ t! s5 [4 y3 l+ [8 N
> packet, and can falsify it. The execution time of the Beck-Tews attack is$ z$ C% K8 k( k- S7 L8 _
> about 12-15 minutes. However, the attack has the limitation, namely, the
+ [: {& c W: o0 O% L. _> targets are only WPA implementations those support IEEE802.11e QoS features.3 Y3 h) Y2 e. B2 X$ v2 q2 Z
> In this paper, we propose a practical message falsification attack on any WPA
# x" z# U1 ^, _> implementation. In order to ease targets of limitation of wireless LAN
$ y7 h9 d+ `& H; Y4 O4 t> products, we apply the Beck-Tews attack to the man-in-the-middle attack. In
$ \! x5 @! E: e( N1 _% s' i) h> the man-in-the-middle attack, the user's communication is intercepted by an
' A9 G/ ]/ ]& j9 V> attacker until the attack ends. It means that the users may detect our attack# S9 ]& B# @* s) w# i' s
> when the execution time of the attack is large. Therefore, we give methods for, l6 S( K. i# F' W9 d! u _
> reducing the execution time of the attack. As a result, the execution time of
, v! D B3 h/ x. ]9 w. J& P8 q> our attack becomes about one minute in the best case.
9 D( Q% O) |/ w$ l3 J/ c; N>
8 f X# D- F+ z( [3 |" C2 |1 Q4 q> --1 C1 d$ \( G/ D
> World Security Pros. Cutting Edge Training, Tools, and Techniques
- s7 w) w& G [8 v> Tokyo, Japan November 4/5 2009 http://pacsec.jp <http://pacsec.jp/>
& k! J. }: s) T. U7 D> Vancouver, Canada March 22-26 http://cansecwest.com <http://cansecwest.com/>% ^# S& }/ I5 T d& Y
> Amsterdam, Netherlands June http://eusecwest.com <http://eusecwest.com/>9 \% s3 [# ^5 D1 k# T7 s
> pgpkey http://dragos.com/ kyxpgp
6 J) h( e4 r/ A0 y+ Q( N>
, c. m; V; X6 T
# p3 H9 K, P. l( l5 R( N0 N& K, @: K$ _" C- D
下载: 在倒数 30 行处 |
评分
-
1
查看全部评分
-
|