无线WiFi网络WPA2 KRACK漏洞分析报告 (无线WIFI网络满格,不欠费,但又上不了网,是什么原因?)

0x漏洞概述　　安全研究员MathyVanhoef发现的WPA2协议的KRA（KeyReinstallationAttacks）漏洞，利用WPA2协议标准加密密钥生成机制上的规划*，四次握手协商加密密钥过程中第三个消息报文可被篡改重放，导致在用密钥被重新安装。　　监听WiFi网络通过WPA2handshake四次握手消息协商用于后续数据通信的加密密钥，其中交互的第三个消息报文被篡改重放，可导致中间人攻击重置重放计数器(replaycounter)及随机数值(nonce)，重放给client端，使client安装上不安全的加密密钥。　　此漏洞攻击方式被命名为Keyreinstallationattacks密钥重装攻击，除了影响已经在用的数据加密密钥，同时也影响PeerKey,groupkey,FastBSS切换FT握手等，会导致监听WiFi通信数据加密通道不安全，存在被嗅探、篡改和重放等风险，攻击者可获得*WiFi网络中的数据信息。　　几乎所有支持Wi-Fi的设备（Android,Linux,Apple,Win,OpenBSD,MediaTek,Linksys等）都面临安全威胁，危害较大。　　该漏洞相关影响取决于被攻击的握手过程和数据加密协议，例如AES-CCMP可被重放和解密，TCP流量存在被*和注入恶意流量的可能，WPATKIP和GCMP可被重放、篡改及解密，影响会更大，因为GCMP两端运用的相同的认证密钥。　　相关CVE如下，其中每个CVE代表一种特定场景下的密钥重装攻击。lCVE--:四次握手过程中重装PTK-TK加密密钥对lCVE--:四次握手过程中重装GTKlCVE--:四次握手过程中重装IGTKlCVE--:Groupkey握手过程中重装GTKlCVE--:握手过程中重装IGTKlCVE--:接收重传的快速BSS切换重关联请求，在处理过程中重安装PTK-TK加密密钥对lCVE--:在PeerKey握手过程中重安装STKKEYlCVE--:在DTLS握手过程中重安装TDLSPeerKeylCVE--:在处理WNM睡眠模式响应帧过程中重安装GTKlCVE--:在处理WNM睡眠模式响应帧过程中重安装IGTK漏洞攻击演示*：　　WPA全名为Wi-FiProtectedAccess，有WPA和WPA2两个标准,WPA（Wi-FiProtectedAccess）加密方式现在有四种认证方式：WPA、WPA-PSK、WPA2、WPA2-PSK，采用的加密算法有两种：AES（AdvancedEncryptionStandard高级加密算法）和TKIP（TemporalKeyIntegrityProtocol临时密钥完整性协议）。由于WEP已被证明为不安全的协议，在.i协议完善前，采用WPA为用户提供一个临时性的搞定方案。该标准的数据加密采用TKIP协议(TemporaryKeyIntegrityProtocol)，TKIP的两个主要功能是：逐包密钥及消息完整性检查（MIC），与WEP相同的加密算法RC4来实现这一点，虽然TKIP搞定了所有已知的WEP问题，但WPA2的AES加密更安全，适应更广泛的工业标准并在实践中广泛运用。　　WPA2是WPA的增强型版本，与WPA相比，WPA2新增了支持AES的加密方式，采用AES加密机制。0xKeyreinstallationattacks密钥重装攻击　　四次握手协商密钥过程中消息报文见图1EAPOL格式，其中重放计数replaycounter字段用于检测重复报文，每次发送一个报文，重放计数加一，nonce字段为加密密钥生成所需要的随机数。

整理分享无线WiFi网络WPA2 KRACK漏洞分析报告 (无线WIFI网络满格,不欠费,但又上不了网,是什么原因?)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:无线WIFI网络好吗,无线WIFI网络好吗,无线WIFI网络卡可以在手机上使用吗?,无线wifi网络拒绝接入是什么原因,无线WIFI网络手机远程语音对讲机,无线wifi网络灯不亮没有网怎么办,无线WIFI网络手机远程语音对讲机,无线WIFI网络手机远程语音对讲机,内容如对您有帮助，希望把内容链接给更多的朋友！

图1EAPOL帧简化报文格式　　以groupkey为例，首先Client进入PTK-INIT状态，初始化(PMK)，当接收到消息1进入PTK_START状态，client会生成随机数SNonce，计算临时TPTK，发送消息2（带SNonce）到AP，当Client接收到消息3，replaycounter重放计数等有效的条件下，进入PTK-NEGOTIATING协商状态，同时标记TPTK为有效，发送消息4到AP，然后直接进入PTK-DONE状态,运用MLME-SETKEYS安装KEY。特别注意的是，此状态机过程来自于.标准，清晰的考虑了未收到消息2或者4的情况，消息1或者3会继续重传。具体如下：

图2四次握手状态机，KEY用MLME-SETKEYS.request命令字进行安装　　当client作为Supplicant加入wifi网络，client与AP认证端Authenticator进行四次握手协商新的加密密钥，见下图3，在接收到四次握手中的第3个消息报文时会安装新生成的加密密钥，后续数据通信运用该密钥进行数据加密。　　因为报文可能遗失，如果AP未接收到client的响应会重发第三个消息报文，所以client可能重复接收到第3个消息报文多次。每次当client接收到此消息，都会重新安装相同的加密密钥，然后重置协议加密运用到的nonce值及重放计数。　　攻击者可通过嗅探、重放四次握手过程中的第3个消息报文，强制重置协议加密运用到的nonce值及重放计数，重安装加密密钥，从而攻击协议的加密机制，数据报文可被重放、解密及篡改。　　该攻击方式同时可用于攻击已在运用的加密密钥、groupkey、PeerKey,TDLS及快速BSS切换握手等。

图3GroupKey场景四次握手0x漏洞根因分析及影响　　.协议标准仅提供描述粗粒度的伪码描述四次握手的状态机，但并未清晰描述特定的握手消息应该在什么时候处理。　　密钥重装漏洞滥用了消息3重传的流程，首先在Client和AP之间确定MitM中间人攻击的点，在AP接收到消息4之前不断重传篡改后的消息3，导致Client重新安装已用的加密密钥，同时重置nonce值。　　实际情况，实施此攻击的时候，并非所有的Wi-Fi客户端client都正确实现了此状态机，Win和苹果iOS未接收处理消息3的重传，这违背了.标准，所以密钥重装漏洞攻击的时候并未生效产生漏洞，但在groupkey握手的场景下依旧存在安全漏洞，此外在FT握手情况下仍可能被间接攻击。　　对于Android6.0影响更大，在此攻击的情况下，强制运用了可预测全零的加密密钥。　　密钥重装漏洞攻击实际影响如下图4，第一列代表不一样类型的Client客户端，第2列表示不一样Client类型是否接受消息3，第三列表示如果PTK配置，EAPOL消息明文是否接收，第4列表示首个消息3报文快速发送后是否接收明文EAPOL报文，最后两列表示是否受到此漏洞攻击的影响。特别需要注意的，研究者当前并没有pojieWi-Fi网络的密码，也并没有通过四次握手协商过程的攻击pojie新生成的加密密钥。

图4不一样Clients的实际漏洞效果0x漏洞影响范围　　此漏洞存在于协议标准规划*，所有支持WPA2的客户端都受到影响。　　攻击主要面向WPA2客户端设备。0x漏洞安全加固建议　　1、漏洞攻击需要实施MitM中间人攻击，条件许可建议合理部署*入侵防御*或者VPN加密，及时监测恶意钓鱼监听WiFi，禁止私搭AP等；　　2、及时升级此漏洞的安全补丁（有补丁的情况），更新WPA2客户端到最新版本；　　3、仅连接可信wifi，公共场合尽量运用蜂窝移动网络，wifi连接不用的情况下建议禁用，攻击面最小化。注：　　Linux的hostapd和wpa_supplicant补丁已公布，详见　　微软在Win*作*中发布补丁KB。　　苹果在最新的beta版本苹果iOS等中修复了*网络安全漏洞。参考文档:　　[1　　[2