无线路由器的平安问题一向是局域网平安的 “命门”,它们所使用的密码机制老是呈现平安问题。最早WEP密码机制在1997年被开发出来,并应用在无线路由器产物上。结不美观几年后就被破了。随后又有了新的WPA机制,不外这套机制的命运也和WEP相差无几,去年又被两名两位研究者Martin Beck和Erik Tews给破失踪了。几位日本研究者已经成功发现了一种可以在1分钟之内破解这套机制的体例。9 S4 A6 j+ g1 h0 V7 W% K
不外他们采用Becks-Tews抨击袭击,需要抨击袭击方针IEEE802.11e QoS功能,没有很高的“使用价值”。而且Becks-Tews抨击袭击的过程需要耗时12-15分钟才可以攻破密码机制,轻易被打点者觉察。所以,这个事务没有造成焦炙,巨匠对于WPA仍是相对信赖。
' T1 L E! w7 Z' g, k 比来,两位日本的研究者将Beck-Tews应用到MITM抨击袭击中,而且能够伪造加密小数据包(如ARP数据包)。来自广岛年夜学的Toshihiro Ohigashi和神户年夜学Masakatu Morii提出了MITM抨击袭击的策略以及削减抨击袭击执行时刻的体例。最终,抨击袭击执行时刻起码只需要1分钟,而且这种抨击袭击可以在所有WPA部署中实施。, \1 v5 I3 A- r8 I7 F/ P% K, q2 G8 t2 l
9月25日,两位日本研究者将在广岛的一次会议上具体介绍他们的抨击袭击手艺。他们还提前透露了将要在此次年夜会上谈判的PDF文档。
' y% B# z4 a9 H1 L, D0 C3 `. V, V! f$ T 以下是该文档的导言:
8 w1 D: _' N* \ WPA(无线收集呵护Wi-Fi Protected Access)/TKIP(姑且密钥完整性和谈Temporal Key Integrity Protocol)是专为呵护无线局域收集通信神秘性和完整性的平安和谈。WPA的呈现旨在填补WEP(有线对等加密和谈) 存在的缺陷,WEP一向是用于良多无线LAN产物的平安呵护和谈。WPA首要使用两种形式的密钥,搜罗64位信息完整性搜检(MIC)密钥和128位加密密钥。前者首要用于搜检伪造/子虚信息,尔后者首要用于加密息争密数据包。这些密钥都是年夜共有的主密钥(master key)中生成的。
/ @9 r) w9 D' V" O 良多平安研究人员一向都在潜心研究WPA的平安性,Moskowitz就发现了WPA中抵御字典抨击袭击的弱点,不外他可以经由过程绕开这个弱点来年夜肆意长度的字符组中生成主密钥。年夜都其他剖析师都对WPA的组件进行了剖析,而这些对于WPA都不能组成威胁。在2008年的时辰,Beck和Tews对那些撑持 IEEE802.11e QoS功能的WPA部署策动了本色性的抨击袭击,他们的抨击袭击(被称为Beck-Tews抨击袭击)可以年夜加密的小数据包中(如APR数据包和DNS数据包)中修复 MIC密钥和纯文本,而且使用修复的MIC密钥对其加密数据包进行伪造。这种抨击袭击的执行时刻年夜约是12到15分钟。因为Beck-Tews抨击袭击是一种基于应答式抨击袭击的体例,抨击袭击方针必需撑持IEEE802.11e QoS功能。是以,他们的成不美观也是有限的。5 X) }( R! E+ d4 U% A1 p1 Z, f3 [* q
在本文中,我们将提出一种针对任何WPA部署的根柢性的抨击袭击。首先,为了打破抨击袭击方针无线LAN产物的限制,我们采用Beck-Tews抨击袭击用于中心人抨击袭击(MITM)。配合中心人抨击袭击的Beck-Tews抨击袭击并不需要方针能够撑持IEEE802.11e QoS功能,这意味着我们的抨击袭击可以抨击袭击任何类型的WPA部署。此外,我们将切磋若何对无线局域收集实施有用的MITM抨击袭击。在MITM抨击袭击中,用户的通信被抨击袭击者阻挡,直到抨击袭击竣事才会解除阻挡状况,这意味着当抨击袭击时刻斗劲长时用户可能搜检到我们的抨击袭击。是以,第三个,我们供给了几种缩短抨击袭击执行时刻的体例,正如问题所说,我们最终可以实现一分钟内干失踪WPA。 |
发表于 2012-8-3 20:03:30
