ubnt解决方案
查看: 24086|回复: 104

[资料] 关于 WPA 1分钟之内攻陷的研究报告 下载

  [复制链接]

947

回帖

1万

积分

294 小时

在线时间

砖家教授

鲁班小弟

注册时间
2008-3-10
金币
8234 个
威望
134 个
荣誉
19 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2010-2-23 00:41 |显示全部楼层
本帖最后由 vodka 于 2010-2-23 11:57 编辑
7 n& W5 |, k. F  @6 O2 Q# s* L! b4 h# h; W) A: Z! }0 s1 }
WEP密码机制在1997年被开发出来,并应用在无线路由器产品上。结果几年后就被破了。随后又有了新的WPA机制,不过这套机制的命运也和WEP相差无几,去年又被两名两位研究者Martin Beck和Erik Tews给破掉了。几位日本研究者已经成功发明了一种可以在1分钟之内P解这套机制的方法。- A6 J. U; A2 H
  不过他们采用Becks-Tews攻击,需要攻击目标IEEE802.11e QoS功能,没有很高的“使用价值”。并且Becks-Tews攻击的过程需要耗时12-15分钟才可以攻破密码机制,容易被管理者发觉。所以,这个事件没有造成恐慌,大家对于WPA还是相对信任。; c: s  T/ s* f# V$ ~- \
  最近,两位日本的研究者将Beck-Tews应用到MITM攻击中,并且能够伪造加密小数据包(如ARP数据包)。来自广岛大学的Toshihiro Ohigashi和神户大学Masakatu Morii提出了MITM攻击的策略以及减少攻击执行时间的方法。最终,攻击执行时间最少只需要1分钟,并且这种攻击可以在所有WPA部署中实施。
, C: y* }' u2 j: N  两位日本研究者将在广岛的一次会议上详细介绍他们的攻击技术。他们还提前透露了将要在此次大会上讨论的PDF文档。
1 i. F3 p0 P% T$ ~8 v' f& ?  以下是该文档的导言:, S) T8 D& M: d  d8 H- m4 J
  WPA(无线网络保护Wi-Fi Protected Access)/TKIP(临时密钥完整性协议Temporal Key Integrity Protocol)是专为保护无线局域网络通信机密性和完整性的安全协议。WPA的出现旨在弥补WEP(有线对等加密协议)存在的缺陷,WEP一直是用于很多无线LAN产品的安全保护协议。WPA主要使用两种形式的密钥,包括64位信息完整性检查(MIC)密钥和128位加密密钥。前者主要用于检查伪造/虚假信息,而后者主要用于加密和解密数据包。这些密钥都是从共有的主密钥(master key)中生成的。0 _9 D% g  Q9 n3 q4 K& S* z
  很多安全研究人员一直都在潜心研究WPA的安全性,Moskowitz就发现了WPA中抵御字典攻击的弱点,不过他可以通过绕开这个弱点来从任意长度的字符组中生成主密钥。多数其他分析师都对WPA的组件进行了分析,而这些对于WPA都不能构成威胁。在2008年的时候,Beck和Tews对那些支持IEEE802.11e QoS功能的WPA部署发动了实质性的攻击,他们的攻击(被称为Beck-Tews攻击)可以从加密的小数据包中(如APR数据包和DNS数据包)中修复MIC密钥和纯文本,并且使用修复的MIC密钥对其加密数据包进行伪造。这种攻击的执行时间大约是12到15分钟。由于Beck-Tews攻击是一种基于应答式攻击的方法,攻击目标必须支持IEEE802.11e QoS功能。因此,他们的成果也是有限的。) L  _; j/ s0 O
  在本文中,我们将提出一种针对任何WPA部署的根本性的攻击。首先,为了突破攻击目标无线LAN产品的限制,我们采用Beck-Tews攻击用于中间人攻击(MITM)。配合中间人攻击的Beck-Tews攻击并不需要目标能够支持IEEE802.11e QoS功能,这意味着我们的攻击可以攻击任何类型的WPA部署。另外,我们将探讨如何对无线局域网络实施有效的MITM攻击。在MITM攻击中,用户的通信被攻击者拦截,直到攻击结束才会解除拦截状态,这意味着当攻击时间比较长时用户可能检查到我们的攻击。因此,第三个,我们提供了几种缩短攻击执行时间的方法,正如标题所说,我们最终可以实现一分钟内干掉WPA。
$ W' z  p! m8 I$ i8 v% Q! P. s. ]# W; _

; G7 B5 A# q# ?* ^. I3 _5 b> The Beck/Tews WiFi WPA attack presented at PacSec has been improved (down to 1
4 }% A! Q; b' I& v* |> min, MITM) by 2 .jp researchers (Ohigashi, Morii) " P3 b7 X! E( f( B
> Remember: avoid WPA/TKIP and force AES only encryption in WPA2 - don't let8 {% W+ T( _) G+ Q
> your access point automatically fall back automatically to the insecure
( E+ ^8 G4 R: ^" e2 _> TKIP/WPA mode, to be safe. (At least until any WPA2 attacks are published ;-P)
& W6 ~; T. V" f. F/ t- F) j>
5 q4 C6 H) `, X' a3 Z' Z> cheers,, y) T+ r+ C/ B2 k: C
> --dr9 S8 v' z" J5 A3 m% W& C, A
> * q+ ~+ [& e! {9 ?
> P.S. CanSecWest registration is now up, and a new Japanese PacSec registration
' F' f7 c; z, j0 F' M> is live. June has been picked as the time for EUSecWest in Amsterdam.
, M5 l) j3 L; x2 b> (hat tip: T Harada)# e; R+ k4 m. _9 p
>
; J4 m/ E, h  ]# L) X' j> url: http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/paper/view/80! ~; d- c# ~6 [1 s& n; X! i; }
> http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf9 G. p. j/ o9 w3 c
> A Practical Message Falsification Attack on WPA
0 N& H  p- l, @! _> Toshihiro Ohigashi, Masakatu Morii
7 {& ]% T. s9 C6 K, {- U) J>
* b) `! W2 J0 K0 @$ X$ C. e> Last modified: 2009-07-202 L: b7 w  W9 y6 _+ O8 ]/ Q
> : e9 N' P" G4 B% Y
> Abstract
1 a6 ~- P# ^3 M( _> In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack' b2 b9 U; A7 W% P4 N1 p+ B
> (called the Beck-Tews attack) can recover plaintext from an encrypted short5 T3 j' }1 l8 Y3 W
> packet, and can falsify it. The execution time of the Beck-Tews attack is
) s. }# k- q3 r. `> about 12-15 minutes. However, the attack has the limitation, namely, the
5 ^- `* g% r' Z> targets are only WPA implementations those support IEEE802.11e QoS features.
! v* X) V1 p( v2 B> In this paper, we propose a practical message falsification attack on any WPA
) F& q7 D# m: E* b1 L1 A8 z+ g> implementation. In order to ease targets of limitation of wireless LAN4 f0 H. \/ f9 U  f  d7 T
> products, we apply the Beck-Tews attack to the man-in-the-middle attack. In
0 C5 b; O8 p+ h2 i0 @; L4 x) s5 D> the man-in-the-middle attack, the user's communication is intercepted by an1 f: M& E! [: L$ ~6 h
> attacker until the attack ends. It means that the users may detect our attack
- J. m5 ]' U* F1 c3 Q& Y' X+ s' Q' |> when the execution time of the attack is large. Therefore, we give methods for8 }9 M# M: I+ m8 |! J0 u) ~+ J2 H
> reducing the execution time of the attack. As a result, the execution time of
- T% V' u: w0 |) _4 ?/ z' \$ c7 o> our attack becomes about one minute in the best case.
* k. [, A7 ~& c> 2 K' h: O! p+ Z+ Q/ p
> --- r( U% }1 ~/ \0 v
> World Security Pros. Cutting Edge Training, Tools, and Techniques
  N, Z. f" Y- k. i> Tokyo, Japan November 4/5 2009  http://pacsec.jp <http://pacsec.jp/>
+ S# m' a% l7 G! `( g, q0 B> Vancouver, Canada March 22-26  http://cansecwest.com <http://cansecwest.com/>
( n. _) a; \4 h/ u4 f; A* x- K> Amsterdam, Netherlands June  http://eusecwest.com <http://eusecwest.com/>
3 l3 I; R3 _, r: y9 K4 y. Y> pgpkey http://dragos.com/ kyxpgp
/ t. j+ S" P9 s' I> ; B: x1 O) B+ k3 K- V

- n0 T& A  I# p, X* h) ]7 l: h* m. Z* f
下载:  在倒数 30 行处

评分

1

查看全部评分

ffffffffffffffffffffkkkkkkkkkkkk 草

67

回帖

278

积分

2 小时

在线时间

少尉

注册时间
2009-9-25
金币
200 个
威望
2 个
荣誉
0 个

尚未签到

发表于 2010-2-23 03:03 |显示全部楼层
好东西,感谢分享,虽然也看不太懂。
回复

使用道具 举报

50

回帖

827

积分

13 小时

在线时间

中尉

注册时间
2009-6-19
金币
714 个
威望
6 个
荣誉
1 个

尚未签到

发表于 2010-2-23 19:20 |显示全部楼层
可惜看不懂
回复

使用道具 举报

66

回帖

150

积分

11 小时

在线时间

上等兵

注册时间
2010-1-31
金币
81 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-23 19:22 |显示全部楼层
真是看不懂啊,可能非常高深吧。
回复

使用道具 举报

428

回帖

6444

积分

842 小时

在线时间

中校

注册时间
2009-2-2
金币
5821 个
威望
7 个
荣誉
6 个
累计签到:6 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2010-2-24 05:50 |显示全部楼层
看不明白!
回复

使用道具 举报

93

回帖

1960

积分

142 小时

在线时间

上尉

注册时间
2009-7-30
金币
1849 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-24 06:40 |显示全部楼层
看起来挺高深的说
' B4 K  W6 X. s. [9 e5 q看不懂啊……
回复

使用道具 举报

67

回帖

122

积分

9 小时

在线时间

上等兵

注册时间
2010-1-28
金币
54 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-24 10:09 |显示全部楼层
这个必须细嚼慢咽
回复

使用道具 举报

80

回帖

149

积分

45 小时

在线时间

上等兵

注册时间
2009-4-20
金币
63 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-24 14:30 |显示全部楼层
还没有详细步骤?
回复

使用道具 举报

111

回帖

204

积分

92 小时

在线时间

少尉

注册时间
2006-5-5
金币
80 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-24 18:42 |显示全部楼层
高人?看看先
回复

使用道具 举报

214

回帖

1417

积分

301 小时

在线时间

上尉

注册时间
2009-9-19
金币
1165 个
威望
1 个
荣誉
0 个
累计签到:7 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2010-2-24 23:19 |显示全部楼层
看上面的说法是不看了
回复

使用道具 举报

82

回帖

303

积分

126 小时

在线时间

少尉

注册时间
2009-11-20
金币
200 个
威望
0 个
荣誉
0 个
累计签到:4 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2010-2-25 01:38 |显示全部楼层
英文是啥意思
回复

使用道具 举报

116

回帖

197

积分

78 小时

在线时间

上等兵

注册时间
2007-12-28
金币
72 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2010-2-26 12:45 |显示全部楼层
顶你个,学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-2-1 04:16

返回顶部 返回列表