砖家教授
- 注册时间
- 2008-3-10
- 金币
- 8234 个
- 威望
- 134 个
- 荣誉
- 19 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 vodka 于 2010-2-23 11:57 编辑 ; }) c& ?! k& y% [" J# y% P3 r
4 F! N7 E$ s( i# D" V
WEP密码机制在1997年被开发出来,并应用在无线路由器产品上。结果几年后就被破了。随后又有了新的WPA机制,不过这套机制的命运也和WEP相差无几,去年又被两名两位研究者Martin Beck和Erik Tews给破掉了。几位日本研究者已经成功发明了一种可以在1分钟之内P解这套机制的方法。7 j3 Y" |5 h$ s! a( ^5 A7 o3 f+ j. s
不过他们采用Becks-Tews攻击,需要攻击目标IEEE802.11e QoS功能,没有很高的“使用价值”。并且Becks-Tews攻击的过程需要耗时12-15分钟才可以攻破密码机制,容易被管理者发觉。所以,这个事件没有造成恐慌,大家对于WPA还是相对信任。5 r6 e9 j/ t |1 I4 r/ h0 t: b
最近,两位日本的研究者将Beck-Tews应用到MITM攻击中,并且能够伪造加密小数据包(如ARP数据包)。来自广岛大学的Toshihiro Ohigashi和神户大学Masakatu Morii提出了MITM攻击的策略以及减少攻击执行时间的方法。最终,攻击执行时间最少只需要1分钟,并且这种攻击可以在所有WPA部署中实施。
3 D- w3 B- e+ R( e) V2 r/ {7 S 两位日本研究者将在广岛的一次会议上详细介绍他们的攻击技术。他们还提前透露了将要在此次大会上讨论的PDF文档。. a" e0 D1 G7 }( L- O
以下是该文档的导言:
0 z8 P* S# A8 a: j+ l% G WPA(无线网络保护Wi-Fi Protected Access)/TKIP(临时密钥完整性协议Temporal Key Integrity Protocol)是专为保护无线局域网络通信机密性和完整性的安全协议。WPA的出现旨在弥补WEP(有线对等加密协议)存在的缺陷,WEP一直是用于很多无线LAN产品的安全保护协议。WPA主要使用两种形式的密钥,包括64位信息完整性检查(MIC)密钥和128位加密密钥。前者主要用于检查伪造/虚假信息,而后者主要用于加密和解密数据包。这些密钥都是从共有的主密钥(master key)中生成的。' k2 s. \- w1 A: K- S
很多安全研究人员一直都在潜心研究WPA的安全性,Moskowitz就发现了WPA中抵御字典攻击的弱点,不过他可以通过绕开这个弱点来从任意长度的字符组中生成主密钥。多数其他分析师都对WPA的组件进行了分析,而这些对于WPA都不能构成威胁。在2008年的时候,Beck和Tews对那些支持IEEE802.11e QoS功能的WPA部署发动了实质性的攻击,他们的攻击(被称为Beck-Tews攻击)可以从加密的小数据包中(如APR数据包和DNS数据包)中修复MIC密钥和纯文本,并且使用修复的MIC密钥对其加密数据包进行伪造。这种攻击的执行时间大约是12到15分钟。由于Beck-Tews攻击是一种基于应答式攻击的方法,攻击目标必须支持IEEE802.11e QoS功能。因此,他们的成果也是有限的。
+ Q+ ?' R7 y) _1 A 在本文中,我们将提出一种针对任何WPA部署的根本性的攻击。首先,为了突破攻击目标无线LAN产品的限制,我们采用Beck-Tews攻击用于中间人攻击(MITM)。配合中间人攻击的Beck-Tews攻击并不需要目标能够支持IEEE802.11e QoS功能,这意味着我们的攻击可以攻击任何类型的WPA部署。另外,我们将探讨如何对无线局域网络实施有效的MITM攻击。在MITM攻击中,用户的通信被攻击者拦截,直到攻击结束才会解除拦截状态,这意味着当攻击时间比较长时用户可能检查到我们的攻击。因此,第三个,我们提供了几种缩短攻击执行时间的方法,正如标题所说,我们最终可以实现一分钟内干掉WPA。7 B+ f `/ `% n k4 T/ b
% ^1 l! O/ L2 r& `
+ y+ E5 Y5 J# K1 ]% V
> The Beck/Tews WiFi WPA attack presented at PacSec has been improved (down to 1% w- ~8 P4 U4 L" L% r8 |5 w
> min, MITM) by 2 .jp researchers (Ohigashi, Morii) & |% ~) Z ^ O* S% Z
> Remember: avoid WPA/TKIP and force AES only encryption in WPA2 - don't let3 n* b- d) n" e4 y+ ~4 g3 M/ @
> your access point automatically fall back automatically to the insecure2 i+ \8 [6 d# P6 O& ?6 q
> TKIP/WPA mode, to be safe. (At least until any WPA2 attacks are published ;-P)
$ C1 O6 F& _ ^" d> ( j+ I9 i1 u/ V/ ?6 M1 N- w R
> cheers,
3 _4 g" s& ~; [+ [( X> --dr
( [7 g: m$ \- F1 e> 6 l9 k- _! o9 p! y
> P.S. CanSecWest registration is now up, and a new Japanese PacSec registration% ^/ W# x# ]3 Z) x! d! n3 m
> is live. June has been picked as the time for EUSecWest in Amsterdam.
/ U/ F9 S3 T) p# Z+ Q; |/ l5 K. W> (hat tip: T Harada)
0 L& A( f! e+ v! b" v8 ]3 }>
+ b# ] n3 N* X! H7 L> url: http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/paper/view/80
/ ?- K# {& r) [> http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf9 @2 F) x/ }* b. [" w/ s4 v9 w, N0 u5 m
> A Practical Message Falsification Attack on WPA
' ~: o5 q. C1 v> Toshihiro Ohigashi, Masakatu Morii
. H1 p4 H( |% p( @& ^> - A5 o/ E3 T1 o( a
> Last modified: 2009-07-20
9 C" U) t7 h* m/ _6 D> \* a5 I/ M9 w2 F
> Abstract$ v" D8 U% v! ~) @* k/ G( b' E
> In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack
* f$ c+ m2 Y) F9 v& B/ q% c6 s0 X> (called the Beck-Tews attack) can recover plaintext from an encrypted short5 m; u5 i7 W0 j
> packet, and can falsify it. The execution time of the Beck-Tews attack is
' {# f& m/ B$ m( i> about 12-15 minutes. However, the attack has the limitation, namely, the& g7 z4 U, u2 {# O
> targets are only WPA implementations those support IEEE802.11e QoS features.
, A1 j) V$ E! ~ a h3 b- B> In this paper, we propose a practical message falsification attack on any WPA
! F4 F* M# r8 P" c* c3 d6 A. Z$ K5 f> implementation. In order to ease targets of limitation of wireless LAN
% ?8 C+ P# k4 ^. H9 C> products, we apply the Beck-Tews attack to the man-in-the-middle attack. In
$ M1 m3 S* E7 X, w> the man-in-the-middle attack, the user's communication is intercepted by an* [& c" L( v$ k1 d
> attacker until the attack ends. It means that the users may detect our attack7 V* {7 A: H! z9 n
> when the execution time of the attack is large. Therefore, we give methods for5 G' } p+ s7 ?' d2 Q4 O2 h8 q
> reducing the execution time of the attack. As a result, the execution time of
8 i1 T. }1 O8 |! T- X: Y4 e# j) j> our attack becomes about one minute in the best case.
$ v* m. x8 ^6 O+ R! ~5 j; x>
" `0 g4 e3 }: J' a, n> --
. Y. d/ v r5 z/ c: h> World Security Pros. Cutting Edge Training, Tools, and Techniques
0 x( q- W" F" j, B, R6 e> Tokyo, Japan November 4/5 2009 http://pacsec.jp <http://pacsec.jp/>
+ ~/ I+ @" w# U- s> Vancouver, Canada March 22-26 http://cansecwest.com <http://cansecwest.com/>: M# @" n( P: D
> Amsterdam, Netherlands June http://eusecwest.com <http://eusecwest.com/>
) ^. Z8 @0 J6 w% R' P> pgpkey http://dragos.com/ kyxpgp
& d+ v. G3 R5 ?4 |1 m: P8 m> V( p" _' d, M! q d
+ Q/ Q& ?* m$ }5 n3 ?+ r; g9 w/ R; ?5 G: A
下载: 在倒数 30 行处 |
评分
-
1
查看全部评分
-
|
[复制链接]
/1
IP卡
狗仔卡
发表于 2010-2-23 00:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡