銳捷網路 Wi Fi WPA2漏洞解析和預防指南

什麼是krack漏洞(key reinstallation attacks)?

krack漏洞，即金鑰重灌攻擊漏洞，是2023年10月16日由比利時研究人員mathy vanhoef(馬蒂·萬赫弗)發布的wpa/wpa2協議安全問題。該漏洞通過wpa/wpa2協議在實現上的缺陷，觸發金鑰的重安裝，可能使中間人攻擊者獲得解密無線資料報的能力。

通用漏洞披露**(cve)記錄了10幾個krack漏洞可能引發的問題(cve-2017-13077 ~ 13082，cve-2017-13084 ~ 13088)，實際上這十幾個漏洞均指向同乙個問題--金鑰重灌。

這類安全缺陷存在於 wi-fi 標準本身，而非特定某些產品或者實現方案中。本質上，為了保證安全，乙個金鑰只應該安裝和使用一次，而wpa2卻沒有保障這一點。

**《key reinstallation attacks:forcing nonce reuse in wpa2》內的poc(proof of concept)，對一部 android 手機執行了一次 krack。在本次演示中，攻擊者有能力對受害者傳輸的全部資料進行解密。對於攻擊方而言，這一攻擊方式非常易於實現，因為android 以及 linux 會在攻擊者的引導下(重新)安裝一條全零加密金鑰。

**也指出，在攻擊其他裝置時(無全零加密金鑰漏洞的裝置)，雖然解密全部資料報難度極大，但攻擊者仍然有能力解密相當一部分資料報。實際上，**作者承認，他自己還沒有這部分攻擊的poc。

krack漏洞的攻擊物件和攻擊方式

該漏洞主要是針對 wi-fi 接入的客戶端(手機、筆記本、pad等裝置)，誘發客戶端進行金鑰重灌，從而帶來可能被解密的隱患，被攻擊的首要條件是攻擊者在物理位置上非常靠近目標 wi-fi 網路，才可能進行重灌金鑰誘導。

可能的攻擊方式包括：

1. 通過krack漏洞比較容易觸發linux和android 6.0已知的全零金鑰安裝漏洞，造成所有報文容易被解密;

2. krack漏洞攻擊削弱了wpa2加密對重放攻擊的防禦，增加了終端受到重放攻擊的風險;

3. 如果已經獲取部分報文的明文和密文，則可能通過krack漏洞解密更多報文，但不能解密所有報文;

4. 若不能獲取明文和密文，理論上存在解密少量報文的可能性，但難度極大。

wi-fi 使用者應該如何對待該漏洞

1. 該攻擊是所有終端廠商都有能力解決的漏洞，請諮詢或者查詢官方公升級版本，公升級終端系統版本後就可以預防該漏洞。

2. linux和android6.0以上版本，請盡快更新版本，針對此版本的攻擊比較容易。

3. 對於其它裝置而言，該漏洞的攻擊成本相對比較高，所以請冷靜對待，避免不必要的恐慌。

4. 漏洞主要是針對客戶端，所以僅僅公升級ap或者家用路由器，無法避免該漏洞。

5. krack漏洞不會造成密碼洩露，所以無需修改網路密碼。

漏洞對ap裝置的影響

對銳捷ap影響較小，只有ap執行在以下較少使用的兩種場景下，當前的軟體版本才會受此漏洞影響，相關的解決方案如下：

· 開啟802.11r ft功能後，終端漫遊時，ap發給終端的報文可能被解密。實際上銳捷ap預設關閉該功能，所以不需要特殊處理。

>>>友情提示<<<

在該漏洞細節**之後，linux、微軟、蘋果相繼都發布了補丁，我們強烈建議大家及時的更新自己的系統版本或者安裝補丁，截至目前為止，主流終端的補丁進展如下：

· windows終端：微軟已於10月10日的安全累積更新中修復krack漏洞。請開啟windows 10的自動更新，舊版本windows請及時公升級到windows 10。

· ios終端：蘋果已於10月16日宣布修復此漏洞，請接收ios推送更新。

· android終端：google將於11月修復此漏洞。國內廠商的android系統並非原生，請向各廠商了解安全更新事宜。

· linux：wpa_supplicant已發布乙個更新修復此漏洞，請通過包管理器更新元件。

對於此，大家有其他疑問，歡迎致電銳捷網路7*24小時服務**。

原文發布時間為：2017-10-18

銳捷網路 Wi Fi WPA2漏洞解析和預防指南

用 hashcat 破解 WIFI WPA2破解

哈工大銳捷網路處理問題

網路裝置常用協議總結二銳捷命令

銳捷網路 Wi Fi WPA2漏洞解析和預防指南

用 hashcat 破解 WIFI WPA2破解

哈工大銳捷網路處理問題

網路裝置常用協議總結二 銳捷命令

相關推薦

網路裝置常用協議總結二銳捷命令