本文由阿里安全技术平台团队的东帆撰写,详细解析了WPA2协议中的KRA(Key Reinstallation Attacks)漏洞,该漏洞允许攻击者通过重装加密密钥,威胁WiFi网络数据安全,影响广泛,包括Android, Linux, Apple等多个平台。攻击者可利用此漏洞进行数据嗅探、篡改和重放。建议用户及时更新补丁,加强网络安全防护。"
132284708,19673918,SpringBoot项目配置控制台日志输出,"['spring boot', 'logging', 'configuration']
作者:东帆@阿里安全技术平台团队
————————
0x00 漏洞概述
安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。
WiFi网络通过WPA2 handshake四次握手消息协商用于后续数据通信的加密密钥,其中交互的第三个消息报文被篡改重放,可导致中间人攻击重置重放计数器(replay counter)及随机数值(nonce),重放给client端,使client安装上不安全的加密密钥。
此漏洞攻击方式被命名为Key reinstallation attacks密钥重装攻击,除了影响已经在用的数据加密密钥,同时也影响PeerKey, group key, Fast BSS切换FT握手等,会导致WiFi通信数据加密通道不安全,存在被嗅探、篡改和重放等风险,攻击者可获取WiFi网络中的数据信息。
几乎所有支持Wi-Fi的设备(Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys等)都面临安全威胁,危害较大。
该漏洞相关影响取决于被攻击的握手过程和数据加密协议,例如AES-CCMP可被重放和解密,TCP流量存在被劫持和注入恶意流量的可能,WPATKIP和GCMP可被重放、篡改及解密,影响会更大,因为GCMP两端使用的相同的认证密钥。
相关CVE如下,其中每个CVE代表一种特定场景下的密钥重装攻击。
l CVE-2017-13077: 四次握手过程中重装PTK-TK加密密钥对
l CVE-2017-13078: 四次握手过程中重装GTK
l CVE-2017-13079: 四次握手过程中重装IGTK
l CVE-2017-13080: Group key 握手过程中重装GTK
最低0.47元/天 解锁文章
扫一扫
2003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
