WiFi 协议漏洞可用于劫持网络流量

最新推荐文章于 2025-02-25 14:29:01 发布
最新推荐文章于 2025-02-25 14:29:01 发布
阅读量2.6k 收藏
点赞数
文章标签: 网络 安全 网络协议
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516076&idx=2&sn=7aa0709e9df4a0d8c797ce6c54547971&chksm=ea948ec6dde307d069669905324ed5495a07a93a3b8b7382f3bd7a98c0ca31d2a53d56e329c5&scene=126&sessionid=0
版权
研究人员发现IEEE802.11WiFi协议存在一个根本性漏洞,允许攻击者诱骗接入点泄漏网络框架信息。此漏洞影响多种设备和操作系统,包括Linux、FreeBSD、iOS和安卓。攻击者能操纵数据传输,可能导致TCP连接劫持或流量拦截。思科已证实其部分产品受影响,并提出缓解措施,但强调加密数据的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9ee1b605d46307c7b40965cda8a8d156.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。

428db00b5b71705b123201196be9367e.gif

WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。

研究人员发现,排列/缓冲框架无法防御攻击者,后者可操纵数据传输、客户端欺骗、框架重定向和捕获。

研究人员在技术分析报告中指出,“由于影响多种设备和操作系统(Linux、FreeBSD、iOS 和安卓),以及这些漏洞可用于劫持TCP连接或拦截客户端和 web 流量,因此攻击的影响范围广泛。”

01

节电缺陷

b35003e68a4163cdd5fd7d38843f7276.gif

IEEE 802.11标准包括节电机制,可允许WiFi 设备通过缓冲或排列睡眠设备的框架保省电。当客户端站(接收设备)进入睡眠模式时,则会向接入点发送带有包含节能位的标头的框架,因此所有框架都排队。然而,该标准并未提供关于管理这些排队框架安全性的明确指南,而且并未设限,如这些框架可以保持这种状态的时长。一旦客户端站唤醒,接入点就会取消缓冲框架的排队,应用加密并将其传输到目的地。

攻击者可欺骗网络上设备的 MAC 地址并将节能框架发送到接入点,强制它们对目标框架排队。之后攻击者传输唤醒框架以检索框架栈。这些传输的框架一般通过组结合的加密密钥(在所有WiFi 网络中的设备中共享)或者成对加密密钥(每台设备是唯一的,用于加密两台设备之间交换的框架)进行加密。

然而,攻击者可通过向接入点发送认证和关联框架的方式更改这些框架的安全上下文,从而强制接入点以明文形式传输框架或者以攻击者提供的密钥进行加密。

研究人员可通过自创的自定义工具 MacStealer 实施该攻击。该工具可测试 WiFi 网络中是否存在客户端隔离绕过并拦截 MAC 层其它客户端的流量。研究人员指出,源自Lancom、Aruba、思科、华硕和D-Link 的网络设备模型受这些攻击影响。

研究人员提醒称,这些攻击可用于注入恶意内容如将 JavaScript 注入 TCP 数据包中。他们指出,“攻击者可通过受骗的发送者IP地址注入偏离路径的 TCP 数据包,利用自身的联网服务器将数据注入 TCP 连接中。例如,这可被滥用于将恶意 JavaScript 以明文HTTP 连接形式发送给受害者,目的是利用客户端浏览器中的漏洞。”

虽然该攻击也可用于窥探流量,但由于多数 web 流量通过 TLS 加密,因此影响有限。

02

思科证实漏洞存在

ea6c884990bbe013a5c52f270d33a793.gif

思科是首个证实该 WiFi 漏洞影响的厂商。该公司表示论文中所提到的攻击可能适用于 Cisco Wireless Access Point 产品和具有无线能力的 Cisco Meraki 产品。

然而,思科认为被检索的框架可能无法危害保护得当的网络。然而,该公司仍然建议应用多种缓解措施如使用策略执行机制 Cisco Identity Services Engine (ISE),通过执行思科 TrustSec 或 Software Defined Access (SDA) 技术限制网络访问权限等。

思科在安全公告中指出,“思科还建议执行传输层安全性,在尽可能的情况下加密数据,因为它将使攻击者无法使用所获得的数据。”

23b8f3493cb87ba47fdfec97d90f6dc9.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备

这个 bug 可劫持同一 WiFi 网络上所有的安卓版火狐移动浏览器

1997年起至今的所有 WiFi 设备均易遭 Frag 攻击

原文链接

https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

705e6e215c26e419c1ceaa0ccbfb17af.jpeg

4d861df8e0f228ab7ef813171a43b486.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2a7d6e5edfa6676143fb38660de393c0.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

物联网(IoT)及物联网网络协议面试题及参考答案(2万字长文)
大模型大数据攻城狮的专栏
06-06 1258
物联网(Internet of Things,简称IoT)是一个由互联网、传统电信网、传感器网络等多种网络组成的网络概念。它允许物体与物体、物体与人、人与人之间通过智能传感器、软件和网络进行信息交换和通信,实现智能化识别、定位、跟踪、监控和管理。物联网的核心在于“物物相连”,即通过嵌入式系统将传感器、控制器等设备嵌入到各种物体中,实现智能化控制和管理。物联网的实现涉及到多个技术领域,包括传感器技术、网络通信技术、数据处理技术、智能算法等。
AUTOSAR从入门到精通-【应用篇】基于车载CAN总线网络安全协议研究
getusushu的博客
08-16 584
随着汽车内部电子控制单元数量的日益增长及新能源材料、智能信息技术的 迅速发展,车企和互联网企业纷纷提出了智能网联汽车的战略布局,积极参与新 技术研发及商业化进程。智能网联汽车是搭载先进车载传感器、控制器、执行器等硬件装置,融合了 车联网及智能汽车的相关技术并结合现代通信与网络信息技术,实现车与X(人、 车、路、后台、云等)智能信息交换共享,具备复杂的环境感知、智能决策、协 同控制和优化执行等功能,可实现节能、安全、舒适、高效行驶,并最终可替代 人操作的新一代汽车[ 1]。
微软最新 WiFi 远程代码执行漏洞(CVE-2024-30078)探究
阿里技术
07-17 1649
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
WiFi流量劫持—— 浏览任意页面即可中毒!
goodspringin的专栏
07-06 1886
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。   的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。   不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?   --------
实战!使用手机进行wifi入侵_同wifi下入侵对方手机
最新发布
程序员阿飘 的博客
02-25 3169
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户密码,个人信息等一些敏感信息都被某个暗中观察的设备一览无余。作者写这篇文章的初衷是让大家提起警惕,起到有安全意识作用。下面我为大家演示如何使用手机进行wifi入侵,手机操作的局限不亚于电脑,只要你手机配置好,也是一样可以在手机装个linux系统和电脑进行一样的操作攻击,只是手机打字比较慢。
Wifi加密协议漏洞
weixin_33690963的博客
10-17 2303
互联网,移动互联网,物联网给我们带来便利的同时,也更容易让我们被黑客攻击,安全问题也越来越突出重要。比如近些天出现的wpa2的漏洞,让广泛应用的Wifi处于危机状态,说不定哪天你身边黑客就利用它攻击获取你的隐私数据。当然即使被攻击访问那些https的网站没事。 转载一下网上暂时救急的办法:1.更改路由器默认的用户名、密码和SSID 2.打开防火墙 3.关闭SSID广播,分别为家庭用户设置单独的S...
无线 WiFi 流量劫持
jiet07的博客
10-24 3148
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
WIFI安全漏洞及加固措施
随着无线网络技术的普及和发展,WIFI已经成为我们日常生活中不可或缺的一部分。然而,随之而来的是WIFI安全性问题逐渐凸显。 ## B. 目的 本文旨在介绍WIFI安全性的重要性,并提供加固措施,帮助读者保护个人和机构...
WiFi网络WPA2 KRACK漏洞分析报告
AliMobileSecurity的博客
10-18 1521
作者:东帆@阿里安全技术平台团队 ———————— 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。 WiFi网络通过WPA2
iOS又出新漏洞,影响2.5万应用.pdf
09-18
3. 攻击者能够利用这些漏洞进行支付过程劫持,例如通过咖啡店的公共WiFi网络,将用户支付的过程劫持到攻击者自己手机上。 4. 由于漏洞影响范围大,苹果App Store中有约2.5万款应用受到影响,包括国内多款应用。 ...
使用WIFIZOO 对无线网进行劫持
06-20
使用WIFIZOO 对无线网进行劫持 WIFIZOO 是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3 下已 经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输 中的敏感的信息(也可以通过Decrypt 一个捕获的CAP 包来分析经过WEP 或者WPA 加 密的数据包,经过Decrypt 后分析出的结果与未加密的开放式传输具有同样效果),比如 POP3 证书,HTTP COOKIE,MSN 聊天信息,FTP/TELNET 传输等,针对Cookie 部分, 她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、 GMAIL、BLOG 等)
Wi-Fi定位劫持
02-09 1120
一、 Wi-Fi定位原理 在Apple官方条款《关于隐私和定位服务》一文中有这样一句话:“如果启用了‘定位服务’,您的设备会定期将附近 Wi-Fi 热点和信号塔的地理标记位置发送给 Apple,以便扩充 Apple 的众包 Wi-Fi 热点和信号塔位置数据库。”通过这句话的描述...
WiFi流量劫持—— 长缓存脚本投毒测试
goodspringin的专栏
07-06 1462
基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:    开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上Wifi的用户打开任何网站,请求都将被我们的node服务收到。我们根据http头中的host字段来转发到真正服务器上。 收
Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全
热门推荐
优快云资讯
10-17 49万+
在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。
LWN: 新发现的一些WiFi漏洞
Linux News搬运工
05-26 2144
关注了就能看到更多这么棒的文章哦~Holes in the WiFiBy Jake EdgeMay 12, 2021DeepL assisted translationhttps://lw...
WiFi 标准中存在漏洞 可导致 SSID 混淆攻击
smellycat000的专栏
05-17 671
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士比利时鲁汶大学的研究人员在 IEEE 802.11 WiFi 标准中发现了一个设计缺陷,可导致攻击者诱骗受害者连接到安全性弱的无线网络而非原来的预期网络。VPN 审计网站 Top10VPN 和鲁汶大学的研究人员提到,这类攻击可导致受害者面临更高的流量拦截和操纵风险,漏洞详情已发布。设计缺陷该缺陷的编号是CVE-2023-52424,影响所有操作系...
WiFi流量劫持
www.hohode.com
02-16 726
http://nnwq.iteye.com/blog/1901328
WiFi漏洞可致数据泄露
互联网安全研究院
07-14 4172
Wifi作为连接智能设备和互联网的桥梁,如果我们的无线路由器遭到了黑客的攻击,不仅自己的个人隐私和个人财产将受到损害,甚至生活都会被骚扰。根据相关报告显示,大约有75%的无线路由器的固件存在漏洞,而且很容易被会被黑客进行利用。 根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。由于此漏洞是基于20年前设计的Wi-Fi和TC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值