WiFi网络WPA2 KRACK漏洞分析报告

最新推荐文章于 2023-02-05 14:45:25 发布
VIP文章 最新推荐文章于 2023-02-05 14:45:25 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alimobilesecurity/article/details/78273069
版权

作者:东帆@阿里安全技术平台团队

————————


0x00 漏洞概述

安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。


WiFi网络通过WPA2 handshake四次握手消息协商用于后续数据通信的加密密钥,其中交互的第三个消息报文被篡改重放,可导致中间人攻击重置重放计数器(replay counter)及随机数值(nonce),重放给client端,使client安装上不安全的加密密钥。


此漏洞攻击方式被命名为Key reinstallation attacks密钥重装攻击,除了影响已经在用的数据加密密钥,同时也影响PeerKey, group key, Fast BSS切换FT握手等,会导致WiFi通信数据加密通道不安全,存在被嗅探、篡改和重放等风险,攻击者可获取WiFi网络中的数据信息。


几乎所有支持Wi-Fi的设备(Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys等)都面临安全威胁,危害较大。


该漏洞相关影响取决于被攻击的握手过程和数据加密协议,例如AES-CCMP可被重放和解密,TCP流量存在被劫持和注入恶意流量的可能,WPATKIP和GCMP可被重放、篡改及解密,影响会更大,因为GCMP两端使用的相同的认证密钥。


相关CVE如下,其中每个CVE代表一种特定场景下的密钥重装攻击。

l  CVE-2017-13077: 四次握手过程中重装PTK-TK加密密钥对

l  CVE-2017-13078: 四次握手过程中重装GTK

l  CVE-2017-13079: 四次握手过程中重装IGTK

l  CVE-2017-13080: Group key 握手过程中重装GTK

最低0.47元/天 解锁文章
阿里安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiFi 漏洞 KRACK Android5.x补丁
11-14
WiFi 漏洞 KRACK Android5.x补丁包 下载 krack_android_L_01.diff krack_android_L_02.diff krack_android_L_03.diff krack_android_L_04.diff krack_android_L_05.diff krack_android_L_06.diff ....
前端将图片等文件变成二进制流再存入数据库,并实现二进制流显示及下载
hh3167253066的博客
09-01 16万+
二进制流的主要编码格式是base64码。可以在网上找一些在线转base64编码的网站进行尝试转换。 例如:http://imgbase64.duoshitong.com/然后通过前端展现和下载。 一、前端查看、下载功能实现 前端显示二进制流图片(src中放置base64码及二进制流) <img src="http://dl.ppt123.net/pptbj/201603/2016030410235232.jpg" alt=""> <img src="data:image/png;base
EAPOL四次握手流程
htt789的博客
02-05 1745
EAPOL四次握手流程
HTML5的使用及基本注意说明相关笔记(二)
热门推荐
jwlLWJ_2018的博客
07-02 34万+
1.使用HTML5来DIY彩虹播放器◆html5新增的语义化标签,多媒体盒子标签 figure,专门用来放视频标签、音频标签、图片标签等,&lt;figure&gt;&lt;figcaption&gt;视频&lt;/figcaption&gt;&lt;/figure&gt;◆document.querySelector("button:nth-child()3"),是可以获取到元素的,html5新...
无线通信安全作业4
taylorswift的博客
07-11 1685
1.请分析WEP协议中IV的作用和由于IV引发的安全缺陷。 首先我们来看WEP协议中IV的作用。 WEP基于RC4算法,而RC4算法作为流密码加密算法,用RC4加密的数据丢失会导致加解密失步从而导致后面的数据丢失,WEP需要在每帧重新初始化密钥流,所以引入初始向量IⅣ。WEP使用IV和密钥级联作为种子产生密钥流通过IV的变化产生Per-Package密钥。为了接收方同步产生密钥流,IV必须以明文形式传送。 密钥和初始化向量一起生成PRNG的种子,PRNG输出一个密钥序列,之后作用于明文状态的MPDU,生成密
无线局域网安全(四)————身份认证之4路握手
zhiweiaixiaosang的专栏
10-12 1256
版权声明:本文为博主原创文章,遵循前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU...
WiFi安全漏洞KRACK深度解读
yuaninbj的博客
12-13 1万+
前段时间爆出的WiFi安全漏洞KRACK,波及了全球的WLAN设备,无人幸免,也就是说wifi用户连接网络,不论是在公司,家里,还是咖啡馆,都有可能遭受攻击,问题时发现了一个,还有没有发现的,也许还更严重的问题,又该怎么办呢,如何规避协议层面的安全隐患,恐怕又是普通群众力所不及的。今天偶然看到一篇文章,文章对KRACK事件的技术缘由的进行了一番梳理剖析,纯技术系风格,看完后对此次爆出的安全漏洞有了
aircrackwpa2
平凡
07-07 870
1.以前老玩wpa2破解,也没
Python-KRACKDetector用于检测并防止您网络中KRACK攻击的Python脚本
08-10
KRACK Detector 一个Python脚本,用于检测网络上客户端设备的可能的KRACK攻击。
krackattack-all-zero-tk-key:此代码基于Mathy Vanhoef(https
05-09
此代码仅适用于在KraCK攻击中安装全零TK的客户端! 请使用来验证客户端是否对攻击无动于衷。 经过环境测试 该代码已通过以下设备进行了测试: 攻击者: 索尼Vaio SVT13134CXS 因此:Kali Linux Wi-Fi NIC:高通...
Krack-High-Tec.##h
05-18
Krack-High-Tec.##h
谷歌师兄的leetcode刷题笔记-krackinfo:KRACKWPA2(密钥重新安装攻击)的供应商响应矩阵
06-30
WPA2 协议不能保证这一点。 通过操纵加密握手,我们可以在实践中滥用这个弱点。 除非应用了已知补丁,否则假设所有启用 WPA2 的 Wi-Fi 设备都容易受到攻击。 管理员:记得更改 直接前往 对于 Android 设备,请检查 ...
Android安全开发之浅谈密钥硬编码
AliMobileSecurity的博客
05-16 1万+
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例
Android安全开发之Provider组件安全
AliMobileSecurity的博客
06-02 5983
如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题,则可能产生任意数据访问、SQL注入、目录遍历等风险。
安卓动态调试七种武器之孔雀翎 – Ida Pro
AliMobileSecurity的博客
06-08 5327
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。
闲聊阿里加固(一)
AliMobileSecurity的博客
11-21 5310
本文分享如何找到Android加固的脱壳点,内容详细并结合源码分析。
安卓动态调试七种武器之离别钩 – Hooking(下)
AliMobileSecurity的博客
06-22 5159
Android动态调试七武器系列文章——Hooking下篇,分享一些常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用
Android安全开发之ZIP文件目录遍历
AliMobileSecurity的博客
06-23 4546
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。
wireshark3.2.4
最新发布
07-29
Wireshark是一个开源的网络封包分析软件,在计算机网络领域扮演着重要角色。Wireshark 3.2.4是该软件的一个版本,于2020年3月发布。 Wireshark 3.2.4相较于先前的版本有一些改进和更新。首先,这个版本修复了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值