最强 Wi-Fi 漏洞影响所有设备,安卓补丁下月才发,但为何你不用恐慌
意思就是,只要你的设备连上了WiFi,都有可能被攻击。
有人称,吃瓜群众修改 WiFi 密码也没用,只能联系厂商坐等解决方案。
事实果真如此吗?
Wi-Fi安全漏洞源于安全标准,这次不怪个人
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击),它曝露了 WPA2 的一个基本漏洞,WPA2是一个通用协议,大多现代无线网络都用到了该协议。攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。
攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,就可以窃听网络信息。
“KRACK”的发现者——比利时天主教鲁汶大学的一位安全专家Mathy Vanhoef 在他的报告中这样强调:
要发起一次成功的攻击行为,黑客要诱使用户重置在用的安全秘钥,这个过程需要不停地重复截获加密的4次握手信息。当用户重置秘钥时,相关的参数例如增量传输数据包的数量(Nonce),还有接收数据包数量(重放计数器)都会被重置为初始值。
出于安全考虑,秘钥通常都是一次性的,但在WPA2协议中却并不是如此定义的。因此只要利用好WPA2网络连接过程中的 4 次加密握手过程,就可以完全绕过用户设置的无线密码。
这次漏洞的影响的范围很大,包括:Android、Linux、Apple、Windows、OpenBSD、 MediaTek、 Linksys等。
说白了,你用的设备基本逃不出这个圈。
这里有一张美国cert 发布的受影响厂商列表(文中只列举了目前确定受影响的厂商和确定未受影响影响的厂商,其他厂商目前是否受影响情况未知)
微软:我们早补了
在漏洞爆出后,微软发言人表示,包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。
谷歌:下个月官方才为 Pixel 更新,但已悄悄通知合作厂商
超过 40%的安卓设备被报告受到了本次 Wi-Fi 漏洞的影响,但谷歌将在下个月为 Pixel 推送安全更新。
一位专注安卓和iOS 研究的安全研究员 S 对雷锋网强调,安卓6.0及其以上的系统都受影响,补丁要到11月6日google才放出,所以在这段时间内,对使用安卓手机的用户来说是灾难。
“现在安卓用户也没太好的办法补救,都是些缓解措施,比如使用 VPN。因为这个攻击方法相当于强制重置你的信任热点连接,不太好防御。用 wep又容易被破解。”S 说。
难道安卓用户只能坐等被破?
S 表示,现阶段唯一办法还是使用 VPN 或有 https 加密通信的 App 防止中间人劫持。
但是,在截止发稿前,雷锋网突然得到一个消息人士 W 发过来的关键内部消息:各合作厂商在10月16日已经拿到谷歌发过来的补丁,oem厂商可以自行补,就看谁家升级快了,但是谷歌官方肯定是11月6日发布补丁,因为谷歌有固定的发布安全补丁的周期。
苹果:修复进行中
据 iMore报道,苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞将在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复。
S 补充认为,苹果只有group key受影响。这一点在发现者的早期论文中也有体现。(附该论文下载链接:papers.mathyvanhoef.com/ccs2017.pdf)
Linksys/Belkin:知道了,核查细节
Linksys/Belkin和 Wemo 已经知道 WAP 漏洞的存在。安全团队正在核查细节信息,会根据情况提供指导意义。
普通人应恐慌吗
事实上,利用这种漏洞进行的攻击本质还是中间人劫持攻击,只是更高端,以前是被动劫持,现在是强制劫持。S 认为,这种攻击和利用伪基站一样,攻击者需要在你附近,在补丁出来之前攻击还不会泛滥产业化,应该不会攻击普通民众。
所以,一定要看这一点——因为这次的攻击行为不是远程发起的,需要黑客在目标无线网络范围内才能进行。还有一个理由:这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。
在著名黑客杨卿发布的博文中,他给出的三点理由也佐证了这一说法。
在这段时间内,除了坐等厂商修复,S 称,还有一个办法:用支持国标的 WAPI 路由器。“但是据说超贵。”S 说。
到底有多贵?雷锋网(公众号:雷锋网)给你一张截图感受一下:
【这是华三的商用路由授权价格,不要被吓到】
另外,其实还有一个非常简单的应对策略:用有线网络和包流量的时刻到了,毕竟现在 4G 网速也杠杠的。
漏洞发现者的“真相”
漏洞发现者发布了一份详细报告《Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven》。
除了介绍了该漏洞的详细机制以及攻击视频演示,还有几点真相:
1. WPA2 依然是目前最安全的无线安全机制,本次漏洞可以通过“补丁”的方式修补掉,并且客户端或无线路由器(AP)任何一方打上补丁,这个漏洞就相当于补上了。暂时还没有需要 WPA3 的紧迫性。
2.不用修改你现在的 Wi-Fi 密码,因为修改了也没用。
3.只要你的设备有 Wi-Fi 认证标志,恭喜你,你可以确认这个设备受到此次漏洞的威胁。
4.现在作者也并不清楚有没有同行已经在利用该漏洞实施攻击。
5. WEP 早就被证明不安全了,即使这次公布的漏洞是针对WPA/WPA2的,也不应该把你的路由器设置为使用WEP。
6. Wi-Fi 联盟已经着手计划在未来的认证标准中加入对此次漏洞的检测专项测评。
KRACK 漏洞发现者回答纪实
面对足以攻陷所有 Wi-Fi 网络 的 KRACK 漏洞,其发现者 Mathy Vanhoef 有何看法与建议?雷锋网摘取了发现者的部分回答。
问:我们现在是否需要 WPA3?
Mathy Vanhoef:不需要,我们可以通过向下兼容的方式进行修复。这意味着安装补丁的客户端仍将与未经修复的接入点通信,反之亦然。换句话说,安装过补丁的客户端或者接入点将发送与以往完全相同的握手消息,且时间点完全一致。当然,安装更新将确保一条密钥仅被安装一次,从而避免受到攻击影响。所以一旦安装更新发布,应马上为设备安装。
问:我是否应该修改 Wi-Fi 密码?
Mathy Vanhoef:更改 Wi-Fi 密码并不能避免此类攻击。所以你不必更新 Wi-Fi 网络的密码,而应该更新所有客户端设备以及路由器的固件。在路由器更新完毕后,你可以选择性地变更 Wi-Fi 密码以作为额外预防手段。
问:我正在使用纯 AES WPA2 模式。这是否仍然面临安全风险?
Mathy Vanhoef:是的,这一网络配置同样存在安全隐患。我们的攻击手段同时针对 WPA1 与 WPA2,会影响到个人和企业网络,及所使用的任何加密套件(包括 WPA-TKIP、AES-CCMP 以及 GCMP)。所以每个人都应该更新相关设备,以防止攻击!
问:我的设备是否会受到影响?
Mathy Vanhoef:有可能,任何使用 Wi-Fi 的设备都有可能面临这一安全风险。
问:如果我的路由器没有提供安全更新,该怎么办?
Mathy Vanhoef:我们的主要攻击手段面向四次握手,且不会利用接入点,而是主要指向客户端。因此你的路由器可能不需要进行安装更新。
总体来讲,你可以通过禁用客户端功能(例如用于中继器模式等)并禁用 802.11r(快速漫游)以减轻针对路由器与接入点的攻击风险。对于普通家庭用户,应该优先更新各类客户端,例如笔记本电脑及智能手机。
问:四次握手在数学层面上被证明是安全的,你的攻击为何能够实现?
Mathy Vanhoef:简单来讲,四次握手的正式实现方式并不能确保密钥仅被安装一次。相反,其仅能确保协商密钥始终处于保密状态,且握手消息不可被伪造。
要更具体地解答这个问题,则需要引用研究论文中的相关表述:我们的攻击并不会破坏四次握手在正式分析当中得到证明的安全属性。具体而言,这些证据表明协商加密密钥始终处于私有状态,且客户端与接入点身份亦可得到确认。我们的攻击并不会泄露加密密钥。
另外,虽然使用 TKIP 或者 GCMP 能够伪造正常数据帧,但攻击者仍无法伪造握手信息,因此无法在握手期间冒充客户端或者接入点。不过问题在于,证明本身并不会对密钥安装机制进行建模。换句话来讲,正式模型并没有定义应该于何时安装协商密钥。在实际使用当中,这意味着相同的密钥可进行多次安装,从而重置加密协议(例如 WPA-TKIP 或者 AES-CCMP)当中使用的随机数与重播计数器。
问:文中的一些攻击手段似乎很困难?
Mathy Vanhoef:我们已经采取后续完善工作,希望让我们的攻击手段(特别是针对 MacOS 以及 OpenBSD 的攻击)更加普遍且易于执行。当然,我们也认同文章中提到的某些攻击方法有些不切实际,但密钥重装攻击在实践当中确实有可能遭到利用。
问:如果攻击者可以进行中间人攻击,为什么他不能解密所有的数据?
Mathy Vanhoef:如上文所述,攻击者首先在被攻击者和真正的 Wi-Fi 网络之间首先获得了一个中间人(MitM)。但是,MitM 的位置并不能使攻击者解密数据包!这个位置只允许攻击者延迟,阻止或重放加密的数据包。所以在攻击的这一点上,其还不能解密数据包。相反,延迟和阻止数据包的能力用于执行密钥重装攻击。执行密钥重装攻击后,数据包可以解密。
问:是否已经有人开始对这一漏洞加以实际利用?
Mathy Vanhoef:我们无法确定这一漏洞是否已经被他人(或者正在被他人)所利用。实际上,重装攻击能够自发发生,且其中并不涉及真正的攻击者。可能的场景为:背景干扰因素使得握手过程中的最后一条信息发生丢失,从而导致前一条信息重发。当处理这条重发信息时,密钥被重新安装,并致使随机数如真实攻击般被重复使用。
问:我是否应该暂时使用 WEP,直到我的设备完成补丁安装?
Mathy Vanhoef:不,还是继续使用 WPA2。
问:Wi-Fi 标准是否会进行更新来解决这个问题?
Mathy Vanhoef:似乎有协议规定,Wi-Fi 标准应该更新,以避免受到我们的攻击。这些更新可能将以向下兼容方式发布,从而覆盖其他早期 WPA2 实现方案。不过最终 Wi-Fi 标准是否及如何更新,仍需时间来确定。
问:Wi-Fi 联盟是否也在解决这些安全漏洞?
Mathy Vanhoef:对于不熟悉 Wi-Fi 的用户,Wi-Fi 联盟是一个负责证明 Wi-Fi 设备符合某些互操作性标准的组织。除此之外,其还负责确保来自不同供应商的 Wi-Fi 产品能够顺利地协同工作。
目前,Wi-Fi 联盟已有计划帮助解决已发现的各类 WPA2 安全漏洞。总结来讲,该组织将:
要求在全球认证实验室网络当中测试此项安全漏洞。
提供一款安全漏洞检测工具以供各 WiFI 联盟成员使用(这款工具以我们的检测工具为基础,用于检测目标设备是否易受到一些已知的密钥重装攻击手段的影响)。
向各设备供应商广泛发布与此项安全漏洞相关的细节信息,包括补救措施。此外,鼓励各供应商与其解决方案供应商合作,从而快速整合任何必要的修复补丁。
向用户强调重要性,确保用户已经安装由设备制造商提供的安全更新。
问:你为何在演示视频中使用 match.com 作为示例?
Mathy Vanhoef:用户会在 match.com 这类网站上共享大量个人信息。因此本示例突出强调了攻击者能够获取的各类敏感信息,同时希望通过这个例子,人们能够更清晰地意识到这一攻击手段给用户带来影响。我们也希望通过这一例子帮助人们了解约会网站可能收集的用户信息类型。
问:如何避免此类 bug 的出现?
Mathy Vanhoef:我们需要更严格的对协议实现方案进行审查以及来自学术界的帮助和支持。在其他研究人员的协助下,我们希望组织起更多研讨活动以改进并验证各类安全协议实现方案的正确性。
问:与其他针对 WPA2 的攻击相比,这种攻击方式有何特点?
Mathy Vanhoef:这是有史以来第一种不需要依靠密码猜测的 WPA2 协议攻击手段。事实上,其他针对 WPA2 网络的攻击方法主要针对的是与之相关的其他技术,例如 Wi-Fi 受保护设置(简称 WPS),或者 WPA-TKIP 等较为陈旧的标准。换句话来说,目前还没有哪种攻击方法专门针对四次握手或者 WPA2 协议当中的密码套件。相比之下,我们的密钥重新安装攻击专门针对四次握手(以及其他握手),这更加强调了 WPA2 协议本身所存在的安全隐患。
问:其他协议是否也会受到密钥重装攻击的影响?
Mathy Vanhoef:我们预计其他协议的某些实现方案也可能受到类似攻击的影响。因此,最好是能够将这类攻击纳入安全协议实现方案的审计工作当中。不过我们认为其他协议标准应该不会受到同一攻击手法的影响(或者我们至少希望不会)。然而,对其他协议开展针对性审计仍然很有必要!
参考来源:
1.服役13年:报道称WPA2加密协议已被攻破?让我们走近KRACK
2.服役13年的 WPA2 加密协议已被攻破?在家上网都不安全了!
3.Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuve
读者福利 雷哥最近整理了2015-2017年间,在人工智能领域研究、应用、融资报告以及人物专访等26个文件,从这些文件中或许能给在人工智能领域苦苦探索的你一些灵感。关注雷锋网微信(leiphone-sz),输入 “0633” 获得报告原文。 ● ● ● 黄牛都看不上 iPhone 8,我们找了 7 个人来聊聊为什么 HTC 部分“卖身” Google,11 亿美元的交易意味着什么? |