WPA2無(wú)線安全協(xié)議發(fā)現(xiàn)“驚天大漏洞”

2010/9/4 14:48:42    編輯:軟媒 - vivi     字體:【

Win7之家www.airtaxifl.com):WPA2無(wú)線安全協(xié)議發(fā)現(xiàn)“驚天大漏洞”

        發(fā)現(xiàn)目前號(hào)稱最安全的Wi-Fi加密和認(rèn)證標(biāo)準(zhǔn)WPA2的漏洞或許只是個(gè)時(shí)間問(wèn)題。一些無(wú)線安全研究人員最近就聲稱,他們已經(jīng)發(fā)現(xiàn)了WPA2安全協(xié)議的一個(gè)漏洞。不懷好意的內(nèi)部人士可利用這個(gè)名叫“Hole 196”的漏洞進(jìn)行攻擊,該漏洞是無(wú)線安全公司AirTight網(wǎng)絡(luò)的研究人員發(fā)現(xiàn)的。該漏洞之所以被叫做這個(gè)名字,頗具諷刺意味,它指的是IEEE 802.11標(biāo)準(zhǔn)的第196頁(yè),該頁(yè)自稱無(wú)線安全的漏洞從此被埋葬了。

  AirTight稱,Hole 196漏洞可為中間人類型的攻擊提供幫助,機(jī)構(gòu)內(nèi)部獲得授權(quán)的Wi-Fi用戶可利用該漏洞對(duì)安全協(xié)議進(jìn)行破解,盜取他人的隱私數(shù)據(jù),向網(wǎng)絡(luò)注入惡意流量,從而可危及其他獲得認(rèn)證的、使用開(kāi)源軟件的設(shè)備。

  發(fā)現(xiàn)該漏洞的研究人員、Airtight的技術(shù)經(jīng)理Md Sohail Ahmad已準(zhǔn)備在下周在拉斯維加斯舉辦的兩大安全會(huì)議:黑帽Arsenal大會(huì)和DEFCON 18上演示這一漏洞的運(yùn)行機(jī)理。

  Ahmad說(shuō),WPA2的底層安全算法、高級(jí)加密標(biāo)準(zhǔn)(AES)本身并未發(fā)現(xiàn)有漏洞,但是要破解它也無(wú)須蠻力,只要利用Hole 196漏洞即可。更準(zhǔn)確地說(shuō),該漏洞是鉆了AES的一條規(guī)定的空子,這條規(guī)定允許所有客戶端可使用通用共享密鑰接收來(lái)自某個(gè)AP的組播流量,那么當(dāng)某個(gè)授權(quán)用戶逆向使用這一通用密鑰時(shí),漏洞便出現(xiàn)了,因?yàn)樵撚脩艨墒褂霉蚕砣航M密鑰發(fā)送欺騙性的加密數(shù)據(jù)包。

  Ahmad如是解釋道:

  WPA2使用兩類密鑰:1)成對(duì)臨時(shí)密鑰(PTK),它對(duì)于每個(gè)客戶端來(lái)說(shuō)是唯一的,用以保護(hù)單播流量;2)群組臨時(shí)密鑰(GTK),保護(hù)一個(gè)網(wǎng)絡(luò)中發(fā)送給多個(gè)客戶端的組播流量。PTK可發(fā)現(xiàn)欺騙流量的地址和偽裝的數(shù)據(jù),但是“GTK則不具備這種能力,”IEEE 802.11標(biāo)準(zhǔn)文本第196頁(yè)上如是說(shuō)。

  Ahmad稱,這句話就構(gòu)成了一個(gè)漏洞。

  由于一個(gè)客戶端擁有GTK協(xié)議來(lái)接收組播流量,因此使用該客戶端設(shè)備的用戶便可利用GTK來(lái)創(chuàng)建自己的組播數(shù)據(jù)包。如此一來(lái),其他客戶端便會(huì)響應(yīng)這個(gè)組播流量,而將自己的私人密鑰信息發(fā)送給該MAC地址。

  Ahmad稱,它在開(kāi)源的MadWiFi驅(qū)動(dòng)程序(可在網(wǎng)上免費(fèi)下載)中添加了約10行的代碼,再用一塊買來(lái)的客戶端網(wǎng)卡偽裝成AP的MAC地址,把自己偽裝成發(fā)送組播流量的網(wǎng)關(guān)。而收到該信息的客戶端便會(huì)視此客戶端為網(wǎng)關(guān),而以“PTK予以回應(yīng)”,于是使用該客戶端的內(nèi)部人便可竊取這些PTK進(jìn)行破解了。

  如此一來(lái),“心懷不軌的內(nèi)部人便可截取流量、發(fā)動(dòng)DoS攻擊,或者進(jìn)行竊聽(tīng)了,”Ahmad說(shuō)。

  AirTight稱,能夠利用這一漏洞的人僅限于授權(quán)用戶。而多年的安全研究表明,內(nèi)部人造成的安全缺口對(duì)于企業(yè)來(lái)說(shuō)是最大的泄漏源,心懷不滿的員工或者專門竊取機(jī)密數(shù)據(jù)的間諜皆可利用這一內(nèi)部缺口。

  那么對(duì)于Hole 196漏洞,我們能做些什么呢?

  “標(biāo)準(zhǔn)中不存在升級(jí)便可補(bǔ)上或者修復(fù)漏洞的方法,”AirTight的無(wú)線架構(gòu)師Kaustubh Phanse說(shuō)。他將此漏洞描述為“零日漏洞,為攻擊者打開(kāi)了一扇機(jī)會(huì)之窗。”