砖家教授
- 注册时间
- 2008-3-10
- 金币
- 8234 个
- 威望
- 134 个
- 荣誉
- 19 个
累计签到:1 天 连续签到:0 天 [LV.20]漫游旅程
|
本帖最后由 vodka 于 2010-2-23 11:57 编辑
7 n& W5 |, k. F @6 O2 Q# s* L! b4 h# h; W) A: Z! }0 s1 }
WEP密码机制在1997年被开发出来,并应用在无线路由器产品上。结果几年后就被破了。随后又有了新的WPA机制,不过这套机制的命运也和WEP相差无几,去年又被两名两位研究者Martin Beck和Erik Tews给破掉了。几位日本研究者已经成功发明了一种可以在1分钟之内P解这套机制的方法。- A6 J. U; A2 H
不过他们采用Becks-Tews攻击,需要攻击目标IEEE802.11e QoS功能,没有很高的“使用价值”。并且Becks-Tews攻击的过程需要耗时12-15分钟才可以攻破密码机制,容易被管理者发觉。所以,这个事件没有造成恐慌,大家对于WPA还是相对信任。; c: s T/ s* f# V$ ~- \
最近,两位日本的研究者将Beck-Tews应用到MITM攻击中,并且能够伪造加密小数据包(如ARP数据包)。来自广岛大学的Toshihiro Ohigashi和神户大学Masakatu Morii提出了MITM攻击的策略以及减少攻击执行时间的方法。最终,攻击执行时间最少只需要1分钟,并且这种攻击可以在所有WPA部署中实施。
, C: y* }' u2 j: N 两位日本研究者将在广岛的一次会议上详细介绍他们的攻击技术。他们还提前透露了将要在此次大会上讨论的PDF文档。
1 i. F3 p0 P% T$ ~8 v' f& ? 以下是该文档的导言:, S) T8 D& M: d d8 H- m4 J
WPA(无线网络保护Wi-Fi Protected Access)/TKIP(临时密钥完整性协议Temporal Key Integrity Protocol)是专为保护无线局域网络通信机密性和完整性的安全协议。WPA的出现旨在弥补WEP(有线对等加密协议)存在的缺陷,WEP一直是用于很多无线LAN产品的安全保护协议。WPA主要使用两种形式的密钥,包括64位信息完整性检查(MIC)密钥和128位加密密钥。前者主要用于检查伪造/虚假信息,而后者主要用于加密和解密数据包。这些密钥都是从共有的主密钥(master key)中生成的。0 _9 D% g Q9 n3 q4 K& S* z
很多安全研究人员一直都在潜心研究WPA的安全性,Moskowitz就发现了WPA中抵御字典攻击的弱点,不过他可以通过绕开这个弱点来从任意长度的字符组中生成主密钥。多数其他分析师都对WPA的组件进行了分析,而这些对于WPA都不能构成威胁。在2008年的时候,Beck和Tews对那些支持IEEE802.11e QoS功能的WPA部署发动了实质性的攻击,他们的攻击(被称为Beck-Tews攻击)可以从加密的小数据包中(如APR数据包和DNS数据包)中修复MIC密钥和纯文本,并且使用修复的MIC密钥对其加密数据包进行伪造。这种攻击的执行时间大约是12到15分钟。由于Beck-Tews攻击是一种基于应答式攻击的方法,攻击目标必须支持IEEE802.11e QoS功能。因此,他们的成果也是有限的。) L _; j/ s0 O
在本文中,我们将提出一种针对任何WPA部署的根本性的攻击。首先,为了突破攻击目标无线LAN产品的限制,我们采用Beck-Tews攻击用于中间人攻击(MITM)。配合中间人攻击的Beck-Tews攻击并不需要目标能够支持IEEE802.11e QoS功能,这意味着我们的攻击可以攻击任何类型的WPA部署。另外,我们将探讨如何对无线局域网络实施有效的MITM攻击。在MITM攻击中,用户的通信被攻击者拦截,直到攻击结束才会解除拦截状态,这意味着当攻击时间比较长时用户可能检查到我们的攻击。因此,第三个,我们提供了几种缩短攻击执行时间的方法,正如标题所说,我们最终可以实现一分钟内干掉WPA。
$ W' z p! m8 I$ i8 v% Q! P. s. ]# W; _
; G7 B5 A# q# ?* ^. I3 _5 b> The Beck/Tews WiFi WPA attack presented at PacSec has been improved (down to 1
4 }% A! Q; b' I& v* |> min, MITM) by 2 .jp researchers (Ohigashi, Morii) " P3 b7 X! E( f( B
> Remember: avoid WPA/TKIP and force AES only encryption in WPA2 - don't let8 {% W+ T( _) G+ Q
> your access point automatically fall back automatically to the insecure
( E+ ^8 G4 R: ^" e2 _> TKIP/WPA mode, to be safe. (At least until any WPA2 attacks are published ;-P)
& W6 ~; T. V" f. F/ t- F) j>
5 q4 C6 H) `, X' a3 Z' Z> cheers,, y) T+ r+ C/ B2 k: C
> --dr9 S8 v' z" J5 A3 m% W& C, A
> * q+ ~+ [& e! {9 ?
> P.S. CanSecWest registration is now up, and a new Japanese PacSec registration
' F' f7 c; z, j0 F' M> is live. June has been picked as the time for EUSecWest in Amsterdam.
, M5 l) j3 L; x2 b> (hat tip: T Harada)# e; R+ k4 m. _9 p
>
; J4 m/ E, h ]# L) X' j> url: http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/paper/view/80! ~; d- c# ~6 [1 s& n; X! i; }
> http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf9 G. p. j/ o9 w3 c
> A Practical Message Falsification Attack on WPA
0 N& H p- l, @! _> Toshihiro Ohigashi, Masakatu Morii
7 {& ]% T. s9 C6 K, {- U) J>
* b) `! W2 J0 K0 @$ X$ C. e> Last modified: 2009-07-202 L: b7 w W9 y6 _+ O8 ]/ Q
> : e9 N' P" G4 B% Y
> Abstract
1 a6 ~- P# ^3 M( _> In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack' b2 b9 U; A7 W% P4 N1 p+ B
> (called the Beck-Tews attack) can recover plaintext from an encrypted short5 T3 j' }1 l8 Y3 W
> packet, and can falsify it. The execution time of the Beck-Tews attack is
) s. }# k- q3 r. `> about 12-15 minutes. However, the attack has the limitation, namely, the
5 ^- `* g% r' Z> targets are only WPA implementations those support IEEE802.11e QoS features.
! v* X) V1 p( v2 B> In this paper, we propose a practical message falsification attack on any WPA
) F& q7 D# m: E* b1 L1 A8 z+ g> implementation. In order to ease targets of limitation of wireless LAN4 f0 H. \/ f9 U f d7 T
> products, we apply the Beck-Tews attack to the man-in-the-middle attack. In
0 C5 b; O8 p+ h2 i0 @; L4 x) s5 D> the man-in-the-middle attack, the user's communication is intercepted by an1 f: M& E! [: L$ ~6 h
> attacker until the attack ends. It means that the users may detect our attack
- J. m5 ]' U* F1 c3 Q& Y' X+ s' Q' |> when the execution time of the attack is large. Therefore, we give methods for8 }9 M# M: I+ m8 |! J0 u) ~+ J2 H
> reducing the execution time of the attack. As a result, the execution time of
- T% V' u: w0 |) _4 ?/ z' \$ c7 o> our attack becomes about one minute in the best case.
* k. [, A7 ~& c> 2 K' h: O! p+ Z+ Q/ p
> --- r( U% }1 ~/ \0 v
> World Security Pros. Cutting Edge Training, Tools, and Techniques
N, Z. f" Y- k. i> Tokyo, Japan November 4/5 2009 http://pacsec.jp <http://pacsec.jp/>
+ S# m' a% l7 G! `( g, q0 B> Vancouver, Canada March 22-26 http://cansecwest.com <http://cansecwest.com/>
( n. _) a; \4 h/ u4 f; A* x- K> Amsterdam, Netherlands June http://eusecwest.com <http://eusecwest.com/>
3 l3 I; R3 _, r: y9 K4 y. Y> pgpkey http://dragos.com/ kyxpgp
/ t. j+ S" P9 s' I> ; B: x1 O) B+ k3 K- V
- n0 T& A I# p, X* h) ]7 l: h* m. Z* f
下载: 在倒数 30 行处 |
评分
-
1
查看全部评分
-
|