您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量

时间:2023-03-31 11:59:14  来源:  作者:嘶吼RoarTalk

网络安全研究人员近日在IEEE 802.11 wifi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。

WiFi网络帧如同数据容器,由报头、数据载荷和报尾组成,含有源和目的地mac地址、控制和管理数据之类的信息。

这些帧在队列中排序,在受控制的材料中传输以免碰撞,并通过密切关注接收端的繁忙/空闲状态来最大限度地提升数据交换性能。

研究人员发现,队列/缓冲帧并没有得到充分的保护,攻击者可以采取多种手段:操控数据传输、客户端欺骗、帧重定向和捕获。

美国东北大学的Domien Schepers和Aanjhan Ranganathan以及比利时鲁汶大学imec-Distr.NET的Mathy Vanhoef在昨天发表了一篇技术论文《对帧做手脚:通过操控传输队列绕过WiFi加密机制》,他们在论文中写道:“我们的攻击有其广泛的影响,因为它们可以影响各种不同的设备和操作系统(linux、FreeBSD、IOSAndroid/ target=_blank class=infotextkey>安卓),还因为它们可以用来劫持TCP连接或拦截客户端和互联网流量。”


节电漏洞

IEEE 802.11标准包括节电机制,允许WiFi设备通过缓冲或队列发给睡眠模式设备的帧来达到节电效果。

当客户端站(接收设备)进入睡眠模式时,它向接入点发送一个帧,该帧的报头含有节电位,因此发给该接入点的所有帧都进入队列。

然而,该标准并没有为管理这些队列帧的安全性提供明确的指导,也没有设置限制,比如帧可以在这种状态下逗留多长时间。

一旦客户端站由睡眠模式进入工作模式,接入点将缓存的帧从队列中取出,采用加密,并将它们传输到目的地。

攻击者可以欺骗网络上设备的MAC地址,并向接入点发送节电帧,从而迫使它们开始将发送给目标的帧列入队列。然后,攻击者发送唤醒帧来检索帧堆栈。

传输的帧通常使用在WiFi网络中所有设备之间共享的组地址加密密钥或成对加密密钥进行加密,这个加密密钥对每个设备而言都具有唯一性,用于加密两个设备之间交换的帧。

然而,攻击者可以通过向接入点发送验证帧和关联帧来改变帧的安全上下文,从而迫使接入点以明文形式传输帧或使用攻击者提供的密钥对其进行加密。

图1. 攻击图(图片来源:papers.mathyvanhoef.com)

这种攻击可以使用研究人员创建的名为MacStealer的自定义工具来实现,该工具可以测试WiFi网络的客户端隔离旁路,并在MAC层拦截发给其他客户端的流量。

研究人员报告,来自Lancom、Aruba、思科、华硕和友讯的网络设备型号已知受到这些攻击的影响,完整的设备列表如下。

图2. 测试后发现易受攻击的设备(图片来源:papers.mathyvanhoef.com)

研究人员警告,这些攻击可能被用来将JAVAScript等恶意内容注入到TCP数据包中。

研究人员警告:“攻击者可以使用他们自己的与互联网连接的服务器,通过注入带有受欺骗的发送者IP地址的路径外TCP数据包,将数据注入到这个TCP连接中。”

“比如说,这可能被用来通过明文HTTP连接向受害者发送恶意JavaScript代码,目的是利用客户端浏览器中的漏洞。”

虽然这种攻击也可以用来窥视流量,但由于大多数互联网流量都是使用TLS加密的,因此造成的影响有限。

技术细节和研究内容可在USENIX Security 2023论文中获得(https://papers.mathyvanhoef.com/usenix2023-wifi.pdf),该论文将于2023年5月12日在即将召开的黑帽亚洲大会上发表。


思科承认漏洞

第一家承认WiFi协议漏洞影响的供应商是思科,它承认论文中概述的攻击可能会成功攻陷思科无线接入点产品和具有无线功能的思科Meraki产品。

然而思科认为,检索到的帧不太可能危及适当安全的网络具有的整体安全性。

思科声称:“这种攻击被视为伺机作案的攻击,攻击者获得的信息在安全配置的网络中几乎没有多少价值。”

不过,该公司还是建议用户采取缓解措施,比如通过思科身份服务引擎(ISE)等系统使用策略执行机制,该系统可以通过实施思科TrustSec或软件定义访问(SDA)技术来限制网络访问。

思科的安全公告写道:“思科还建议尽可能实施传输层安全,以便对传输中的数据进行加密,因为这将使攻击者无法使用获取的数据。”

目前,还没有有人恶意利用研究人员发现的漏洞的已知案例。

参考及来源:https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器,由报头、...【详细内容】
2023-03-31  Tags: 漏洞  点击:(0)  评论:(0)  加入收藏
Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后,OpenAI将ChatGPT下线并调查了这一...【详细内容】
2023-03-28  Tags: 漏洞  点击:(12)  评论:(0)  加入收藏
当用户需要搜索和替换文本时,正则表达式就会派上用场。然而,在某些情况下,它们可能会导致系统变慢,甚至容易受到ReDoS攻击。 ​简介​ReDoS是DoS攻击的一种子类型。ReDoS攻击的...【详细内容】
2023-03-28  Tags: 漏洞  点击:(11)  评论:(0)  加入收藏
简介Struts2是一个开源的Java Web应用程序框架,它是Apache Struts项目的升级版,用于开发基于Java的Web应用程序。在过去的几年中,Struts2框架存在多个漏洞,这些漏洞可能导致Web...【详细内容】
2023-03-23  Tags: 漏洞  点击:(9)  评论:(0)  加入收藏
3月20日,香港投资者识别码制度正式推出。上海证券报记者采访获悉,港股投资者均已收到要求同意及更新客户身份信息的开户券商邮件。“香港证监会推出投资者识别码制度,是为了加...【详细内容】
2023-03-20  Tags: 漏洞  点击:(93)  评论:(0)  加入收藏
“您好,我是**银行直贷中心***,我们这里有一款***产品,利率低至***随借随还……系统显示您信用良好,请问您最近有资金需求吗?”最近,家住北京的王梦(化名)总是接到类似话术的贷款推销电话,每次果断挂断之后都感到后怕:我的手...【详细内容】
2023-03-15  Tags: 漏洞  点击:(31)  评论:(0)  加入收藏
概述计算机系统、软件、应用程序和其他网络接口容易受到各种威胁。因此,企业定期对其网站和网络进行漏洞评估,以确定现有的漏洞和弱点。 评估结果可以帮助开发人员和网络管理...【详细内容】
2023-03-13  Tags: 漏洞  点击:(25)  评论:(0)  加入收藏
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢?Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web...【详细内容】
2023-03-02  Tags: 漏洞  点击:(19)  评论:(0)  加入收藏
数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容器镜像的下载量合计达数十亿次。Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫...【详细内容】
2023-02-25  Tags: 漏洞  点击:(15)  评论:(0)  加入收藏
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何...【详细内容】
2023-02-25  Tags: 漏洞  点击:(18)  评论:(0)  加入收藏
▌简易百科推荐
网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器,由报头、...【详细内容】
2023-03-31  嘶吼RoarTalk     Tags:漏洞   点击:(0)  评论:(0)  加入收藏
Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后,OpenAI将ChatGPT下线并调查了这一...【详细内容】
2023-03-28    嘶吼网  Tags:漏洞   点击:(12)  评论:(0)  加入收藏
当用户需要搜索和替换文本时,正则表达式就会派上用场。然而,在某些情况下,它们可能会导致系统变慢,甚至容易受到ReDoS攻击。 ​简介​ReDoS是DoS攻击的一种子类型。ReDoS攻击的...【详细内容】
2023-03-28   李睿  51CTO  Tags:ReDoS漏洞   点击:(11)  评论:(0)  加入收藏
简介Struts2是一个开源的Java Web应用程序框架,它是Apache Struts项目的升级版,用于开发基于Java的Web应用程序。在过去的几年中,Struts2框架存在多个漏洞,这些漏洞可能导致Web...【详细内容】
2023-03-23  PHPer8090  今日头条  Tags:漏洞   点击:(9)  评论:(0)  加入收藏
概述计算机系统、软件、应用程序和其他网络接口容易受到各种威胁。因此,企业定期对其网站和网络进行漏洞评估,以确定现有的漏洞和弱点。 评估结果可以帮助开发人员和网络管理...【详细内容】
2023-03-13  雪竹频道  今日头条  Tags:漏洞   点击:(25)  评论:(0)  加入收藏
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续更新。 1.preg_replace ($pattern , $replacement , $subject )其中 $pattern为正...【详细内容】
2023-03-09  fly夏天summer    Tags:PHP   点击:(59)  评论:(0)  加入收藏
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢?Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web...【详细内容】
2023-03-02  码农看看  51CTO  Tags:漏洞检测   点击:(19)  评论:(0)  加入收藏
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何...【详细内容】
2023-02-25  天磊卫士官方    Tags:漏洞   点击:(18)  评论:(0)  加入收藏
TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序,用于保证键盘使用时的全方位安全,目前这个应用程序主要用于韩国的金融业务,在韩国几乎所有电脑上都安装...【详细内容】
2023-02-22   嘶吼RoarTalk     Tags:TouchEn nxKey   点击:(25)  评论:(0)  加入收藏
译者 | 陈峻零日攻击(zero-day attack)一词通常是指利用计算机系统或软件应用中的未知漏洞,实施网络攻击的行为。由于新发现的漏洞无法被提前知晓,所以存在此类问题的系统或应用...【详细内容】
2023-02-07    51CTO  Tags:零日攻击   点击:(16)  评论:(0)  加入收藏
站内最新
站内热门
站内头条