詳解如何在一分鐘內攻破WPA
WPA(無線網絡保護Wi-Fi Protected Access)/TKIP(臨時密鑰完整性協議Temporal Key Integrity Protocol)是專為保護無線局域網絡通信機密性和完整性的安全協議。WPA的出現旨在彌補WEP(有線對等加密協議)存在的缺陷,WEP一直是用于很多無線LAN產品的安全保護協議。WPA主要使用兩種形式的密鑰,包括64位信息完整性檢查(MIC)密鑰和128位加密密鑰。前者主要用于檢查偽造/虛假信息,而后者主要用于加密和解密數據包。這些密鑰都是從共有的主密鑰(master key)中生成的。
很多安全研究人員一直都在潛心研究WPA的安全性,Moskowitz就發現了WPA中抵御字典攻擊的弱點,不過他可以通過繞開這個弱點來從任意長度的字符組中生成主密鑰。多數其他分析師都對WPA的組件進行了分析,而這些對于WPA都不能構成威脅。在2008年的時候,Beck和Tews對那些支持IEEE802.11e QoS功能的WPA部署發動了實質性的攻擊,他們的攻擊(被稱為Beck-Tews攻擊)可以從加密的小數據包中(如APR數據包和DNS數據包)中修復MIC密鑰和純文本,并且使用修復的MIC密鑰對其加密數據包進行偽造。這種攻擊的執行時間大約是12到15分鐘。由于Beck-Tews攻擊是一種基于應答式攻擊的方法,攻擊目標必須支持IEEE802.11e QoS功能。因此,他們的成果也是有限的。
在本文中,我們將提出一種針對任何WPA部署的根本性的攻擊。首先,為了突破攻擊目標無線LAN產品的限制,我們采用Beck-Tews攻擊用于中間人攻擊(MITM)。配合中間人攻擊的Beck-Tews攻擊并不需要目標能夠支持IEEE802.11e QoS功能,這意味著我們的攻擊可以攻擊任何類型的WPA部署。另外,我們將探討如何對無線局域網絡實施有效的MITM攻擊。在MITM攻擊中,用戶的通信被攻擊者攔截,直到攻擊結束才會解除攔截狀態,這意味著當攻擊時間比較長時用戶可能檢查到我們的攻擊。因此,第三個,我們提供了幾種縮短攻擊執行時間的方法,正如標題所說,我們最終可以實現一分鐘內干掉WPA。
無線路由器的安全問題一直是局域網安全的“命門”,它們所使用的密碼機制總是出現安全問題。最早WEP密碼機制在1997年被開發出來,并應用在無線路由器產品上。結果幾年后就被破了。隨后又有了新的WPA機制,不過這套機制的命運也和WEP相差無幾,去年又被兩名兩位研究者Martin Beck和Erik Tews給破掉了。幾位日本研究者已經成功發明了一種可以在1分鐘之內破解這套機制的方法。
不過他們采用Becks-Tews攻擊,需要攻擊目標IEEE802.11e QoS功能,沒有很高的“使用價值”。并且Becks-Tews攻擊的過程需要耗時12-15分鐘才可以攻破密碼機制,容易被管理者發覺。所以,這個事件沒有造成恐慌,大家對于WPA還是相對信任。
最近,兩位日本的研究者將Beck-Tews應用到MITM攻擊中,并且能夠偽造加密小數據包(如ARP數據包)。來自廣島大學的Toshihiro Ohigashi和神戶大學Masakatu Morii提出了MITM攻擊的策略以及減少攻擊執行時間的方法。最終,攻擊執行時間最少只需要1分鐘,并且這種攻擊可以在所有WPA部署中實施。
9月25日,兩位日本研究者將在廣島的一次會議上詳細介紹他們的攻擊技術。他們還提前透露了將要在此次大會上討論的PDF文檔。
【編輯推薦】
