WPA2协议爆漏洞:或从内部遭受攻击

来源:百度文库 编辑:神马文学网 时间:2024/06/02 13:45:23
WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准--WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。
该公司表示,漏洞196会导致一个类似于中间人的攻击方式:凭借内部授权用户和开源软件,可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称,由AES衍生出来的WPA2既没有被破解,也没有通过暴力手段而暴露此漏洞。标准里的条款,允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号,当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包,漏洞便出现了。
根据IEEE 802.11标准第196页,WPA2使用两种密匙:
1、PTK(成对瞬时密钥),每个客户端唯一的,保护单点流量。
2、GTK(组临时密钥),保护网络内发送至多个客户端的数据。
PTKs可以检测地址欺骗和数据伪造。“GTKs无此属性”。 便是这几个字暴露了漏洞。因为客户端拥有GTK协议以接收广播通信,所以用户可以利用GTK生成其设备自己的广播数据包,进而,客户端会发送自己私人密匙信息响应这MAC地址。 研究人员使用了网上免费开源软件“MadWiFi”并修改了10行代码,和现成的随便什么无线网卡,伪造了接入点的MAC地址,当作网关向外传送信号。接收到广播信息的客户端将其视为网关并以PTK回应,而此PTK本应是私密的,此时则能被内部人破译。进而可以控制流量、发起拒绝服务攻击、或者嗅探。
AirTight公司表示,虽然此漏洞的利用仅限于授权用户,但多年的安全研究表明内部安全的缺口正在成为企业亏损的最大源头--机密数据的窃取与贩卖--无论是哪个极度不爽的员工,或是间谍。尤其是这个网络高度发达的时代。 而对于漏洞196,除了协议升级给这漏洞补一下,不然没辙。
WPA2协议爆漏洞:或从内部遭受攻击 5.5 ASP漏洞攻击 5.5 ASP漏洞攻击 消息人士:谷歌对内部员工或协助黑客攻击展开调查 如何避免QQ聊天时遭受攻击 黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统 IIS 5.0 SEARCH 方法远程攻击漏洞 跨浏览器攻击Clickjacking漏洞解决方案 微软IE6/7漏洞攻击直线上升 中美签署协议填补出口监管漏洞 中美签署协议填补出口监管漏洞 院士披露中国遭受网络攻击很严重 电脑虚拟华盛顿遭受核弹攻击后的场景 美报称谷歌遭受攻击源自中国两学校 校方否认 ①中国网络遭受攻击情况很严重 工程院院士披露:中国遭受网络攻击很严重 下周指数或将遭受重挫 大规模攻击一触即发 360紧急发布IE漏洞独家补丁 邯郸农行漏洞在哪里? 被盗钱款内部转账 [转贴]内部报料:福彩双色球做假九大漏洞 [转贴]内部报料:福彩双色球做假九大漏洞 内部报料:福彩双色球做假九大漏洞 Email可攻击IE漏洞 专家预言将出现攻击风暴 漏洞!