2021-05-13 13:59:49 ¥X处¡G¶q¤l¦ì §@ªÌ¡G贾¯E·£ 编辑¡G随¤ß ¤HÉa
ì¤å¥X³B~
https://news.mydrivers.com/1/756/756426.htm
§A¥¿¦b¥ÎªºWiFi¡A³Qµo²{¤F«¤j¬ð¯}¡I
¤U¦Ü½ã¸¹±K½X¡A¤W¦Ü³]³ÆÅv¡A¨S¦³¤@Ó¬O¦w¥þªº¡C
¦Ó¥B¡A¬ð¯}ªi¤Î©Ò¦³³s±µWiFiªº³]³Æ¡C
WiFi¥»¨Ó¤w¸g¬O©M¶§¥úªÅ®ð¤@¼Ë´¶¹MªºªF¦è¡A¤w¸g¬O·í¥N¤H¥Í¦s¥²n±ø¥ó¤§¤@
¦ý³o¦¸³Qµo²{ªº¬ð¯}¡A«o¦bWiFi³Ì®e©öªº¨óij¤¤¡A¡§¼ç¥ñ¡¨¤F24¦~¡C
º|¬}¦³¦hÄY«¡H
²@¤£¸Ø±i¦a»¡¡A¤â¾÷¡A¹q¸£¡AÁÙ¬O´¼¯àµ½c¡A¤â¿ö³oÃþAI³]³Æ¡AµL¤@ƧK¡C
³Ì¥ýµo²{¬ð¯}ªº¤ñ§Q®É²ü»y¾|¨Z¤j¾ÇMathy Vanhoef±Ð±Â¡A¹êªpºt¥Ü¤F³o¨Ç¬ð¯}·|³y¦¨«ç¼ËªºÄY««áªG¡C
º¥ý¬O³q¹LWiFiºI¨úÃöÁ䪺½ã¸¹©M±K½X¡C
§Q¥Î¬ð¯}¡A¶Â«ÈÂê©w¥Ø¼ÐWiFi¡AµM«á¡§§J¶©¡¨¤@Ó¯S¼x§¹¥þ¬Û¦Pªººôµ¸¡C
µM«á¡Aµ¹¨ü®`ªÌµo¤@ÓÃì±µWiFiªº»{ÃÒ¶l¥ó©Îµu«H¡A¨ä¤¤¥]§t¤@±i¡§¤H¯bµL®`¡¨ªº¹Ï¤ù¡A¨ü®`ªÌ¦b¥[¸ü®É¡A·|¦Û°Ê¦¬¨ì¤@ÓTCP¥]¡C
¦Ó³oÓTCP¥]¡A·|¦b즳ªºWiFi¨óij®Ø¬[¸Ìµù¤J·sªº´V¡A¨ü®`ªÌ¤U¤@¦¸¥´¶}WiFi³s±µ®É¡A´N·|¦Û°Ê³s¤W°²WiFi¡C
±µµÛ¡A¶Â«È¥u»Ýn¨Ï¥ÎWireshark³oºØ§ì¥]¤u¨ã¡A§Y¥iºI¨ú¨Ï¥ÎªÌ¦bºôµ¸¤W¦¬µoªº«H®§¡C
°ò¥»¤W¡A§A¦bºôµ¸¤W¿é¤J½ã¸¹ªº±K½XÃþ«¬¾Þ§@¡A¬Û·í©ó¡§¹êªpª½¼½¡¨µ¹¤F¶Â«È¡C
·íµM¡A³oºØ¤â¬q³Ì¾A¦X¾÷³õ¡A°s©±³oºØ¤½¦@³õ¦XWiFi¡C
¦ý¬O¡A§ðÀ»ªÌ¤]¥i¥H¦hªá¤@¨Ç¥\¤Ò¡A°°¸Ë¦¨ºôµ¸¹BÀç°Óµ¹®a®xWiFi¥Î¤áµo¶l¥ó¡C
²Ä¤GºØ«Â¯Ù¡A¬O§ðÀ»ªÌª½±µ§Q¥ÎWiFi»·µ{Àò¨ú³]³Æªº¨Ï¥ÎÅv¡A¨Ò¦p¹q¸£¡A´¼¯àµÅT¡AºÊ±±Äá¹³ÀYµ¥¡C
ºt¥Ü¤¤¡AVanhoef¥H¤@Ó¥i¥H³s±µWiFi¶i¦æ»·µ{±±¨îªº´¼¯àÂi¿O¬°¨Ò¡C
º¥ý¡A¥L¥ý³q¹L¨Ï¥Î¦P¤@WiFiªºÄ«ªGMac¹q¸£°l踪¨ì¥Ø¼ÐIP¦a§}¡A³q¹LWiFi¨óij¤¤ªº¬ð¯}¡A¬Æ¦Ü¤£¥Îª¾¹DWiFi±K½X¡A´N¯à»·µ{¾Þ±±³]³Æ¡G
¸Õ·Q¤@¤U¡A¦pªG¶Â«È§ðÀ»ªº¬O®a¤¤ªº´¼¯à®a©~¡A©Î´¼¯àµ½c¬YºØ±a¦³Äá¹³¿ýµ¥\¯àªº³]³Æ¡A·|¦³¦h»ò¥i©Èªº«áªG¡C
³Ì«á¡A§Q¥Î³o¨Çº|¬}¡A§ðÀ»ªÌÁÙ¥i¥H¹ê²{«D±`½ÆÂøªº¶Â«È¾Þ§@¡C
¦]¬°³o¨Ç¬ð¯}¦s¦b©ó¨óij¹ê½è¡A·N¨ýµÛ§Y¨Ï¤£±µ¤J¤½¦@ºôµ¸¡A¶È¦bªì©l¤Æªº³]³Æ¤]±Á{·ÀI¡C
¨Ò¦pºt¥Ü¤¤ªº¥Ø¼Ð¬O¤@¥xªþÄÝ©ó¥~ºôªºWin7¨t²Î¹q¸£¡C
§ðÀ»ªÌ¥un±N¨ä´À´«¡A§Y¥i§Q¥ÎÂX®iª½±µÀ»¬ï¸ô¥Ñ¨¾¤õÀð¡A§âµ{§Ç´Ó¤J¥Ø¼Ð¹q¸£¡C
±µ¤U¨Ó¡A¦b¨ü®`ªÌ¹q¸£¤Wªº¤@Á|¤@°Ê¡A³£³Q¹ê®Éª½¼½¡G
¦Ó¥B¡A§ðÀ»ªÌÁٯ໷µ{¹Ü¨ú±±¨îÅv¡A©ÎªÌ®¨®¨´Ó¤Jµ{§Ç¡C
¡µºt¥Ü¤¤»·µ{¥´¶}¤F¨t²Îªºpºâ¾¹
¦p¦¹¦MÀIªºµõÁ_¡A¨ì©³¬O«ç»ò¥X²{ªº©O¡H
¡§¼ç¥ñ¡¨ 24¦~ªºº|¬}
³o¦¸µo²{ªºº|¬}¡A¯A¤Î°ò¥»©Ò¦³ªºWiFi¦w¥þ¨óij¡A¥]¬A³Ì·sªºWPA3³W½d¡C
¬Æ¦ÜWiFiªºì©l¦w¥þ¨óij¡A§YWEP¡A¤]¦b¨ä¤¤¡C
³o·N¨ýµÛ¡A³o´XÓ³]p¯Ê³´¦Û1997¦~µo¥¬¥H¨Ó¤@ª½¡§¼ç¥ñ¡¨¦bWiFi¤¤¡C
¦ý©¯¹Bªº¬O¡A³o¨Ç¯Ê³´¨Ã¤£¬O¨º»ò®e©ö³Q§Q¥Î¡A¦]¬°³o´N»Ýn¥Î¤á¤¬°Ê¡A©ÎªÌ¦b¤£±`¨£ªººôµ¸³]¸m®É¤~¥i¯à¡C
©Ò¥H³o¤]¬O¬°¤°»ò³o¨Ç¬ð¯}¯à¼ç¥ñ24¦~¤§¤[¡C
©Ò¥H¡A¦b¹ê½î¤¤¡A³Ì¤jªºÁô±w¨Ó¦ÛWiFi²£«~¤¤³]p¯Ê³´¡C
¯Â¤å¥»ª`¤Jº|¬}
¶Â«È¥i¥H»´ÃP¦a±N´Vª`¤J¨ì¨ü«OÅ@ªºWi-Fiºôµ¸¤¤¡C
§ðÀ»ªÌ³q±`·|ºë¤ß¥´³y¤@Ӯج[¨Óª`¤J¥¼¥[±KªºWiFi¡C
°w¹ï¸ô¥Ñ¾¹¡A¤]¥i¥H³QÀݥΨÓ¶¹L¨¾¤õÀð¡C
¦Ó¦b¹ê»Ú¤¤¡A¬Y¨ÇWi-Fi³]³Æ¤¹³\±µ¨ü¥ô¦ó¥¼¥[±Kªº´V¡A¬Æ¦Ü³s±µªº¬O¨ü«OÅ@ªºWiFiºôµ¸¡C
³o¡A³\¦hWindows¤WªºWiFi¥[±K¦b³Q¤À³Î¦¨´XÓ¡]©ú¤å¡^¤ù¬q®É¡A¤]·|¿ù»~¦a±µ¨ü©ú¤å´V¡C
´V»E¦Xº|¬}
´V»E¦X¥\¯à¥»¨Ó¬O±N¤p´V¦X¨Ö¦¨¤@Ó¤@Pªº»E¦X´V¨Ó´£°ªºôµ¸ªº³t«×©M°©§é¡C
¬°¤F¹ê²{³o¤@¥\¯à¡A¨CÓ´V³£¥]§t¤@Ӽлx¡Aªí¥Ü¥[±K¶Ç¿éªº¼Æ¾Ú¬O§_¥]§t¤@Ó³æ¤@ªº©Î»E¦Xªº´V¡C
¦ý³oÓ¡§»E¦X¡¨¼Ð»x¨S¦³¸g¹LÅçÃÒ¡A¥i¥H³Q¹ï¤âקï¡A³o·N¨ýµÛ¨ü®`ªÌ¥i¥H³Q´ÛÄF¡A¥H¤@ºØ«D¹w´Áªº¤è¦¡³B²z¥[±K¶Ç¿éªº¼Æ¾Ú¡C
´V¸H¤ù¥\¯àº|¬}
²Ä¤Gӯʳ´¬OWi-Fiªº´V¸H¤ù¥\¯à¡C
¸Ó¥\¯à³q¹L±N¤jªº´V¤À³Î¦¨¸û¤pªº¤ù¬q¨Ó¼W¥[³s±µªº¥i¾a©Ê¡C
·íªì©l®É¡AÄÝ©ó¦P¤@´Vªº¨CÓ¤ù¬q³£¨Ï¥Î¬Û¦Pªº±KÆ_¶i¦æ¥[±K¡C
µM¦Ó¡A±µ¦¬ªÌ¨Ã¤£»ÝnÀˬd³o¤@ÂI¡A¥LÌ·|«·s²Õ¦X¨Ï¥Î¤£¦Pªº¥[±K¸Ñ±Kªº¤ù¬q¡C¦b·¥¤Ö¼Æ±¡ªp¤U¡A³o¥i¥H³QÀݥΨӺ¯º|¥X¼Æ¾Ú¡C
¸ô¥Ñ¾¹ºÝÅçÃÒ«H®§¯Ê¥¢
¤@¨Ç¸ô¥Ñ¾¹¤¤Ä~´¤¤â´VÂàµoµ¹²×ºÝ¡Aª½¨ì¨Ó·½ÁÙ¨S¦³¥ô¦ó»{ÃÒ¡C
³oÓ¬ð¯}¤¹³\¹ï¤â¶i¦æ»E¦X§ðÀ»¡A¨Ãµù¤J¥ô·Nªº´V¡A¦ÓµL»Ý¥Î¤á¤¬°Ê¡C
¦¹¥~¡AÁÙ¦³¥t¤@Ó·¥ºÝ±`¨£ªºµõÁ_¡A±µ¦¬ºÝ¤]±q¤£Àˬd¦¬¨ìªº©Ò¦³ªº¤ù¬q¬O§_ÄÝ©ó¦P¤@Ӯج[¡A³o·N¨ýµÛ¹ï¤â¥i¥H³q¹L²V¦X¨âÓ¤£¦P®Ø¬[ªº¤â¬q¨Ó°°³y«H®§¡C
³Ì«á¡A¥«±¤WÁÙ¦³¤@¨Ç³]³Æ±N¸H¤ù´V§@¬°¥þ´V³B²z¡A³o¼Ëªº¯Ê³´¥i¥H³Q«½Æ§Q¥Îª`¤J¼Æ¾Ú¥]¡C
«ç»ò¿ì¡H
WiFi¨óij±aµÛ¤@¨¬ð¯}¨g©b©b¤F24¦~¡A¦p¤µµL¼Æ³]³Æ³£¦b¨Ï¥Î¡C
¦A·Q±q®Ú¥»¨óij¶}©l§ï¡An¥I¥Xªº¦¨¥»©M¤u§@¶q¤£¥i·Q¹³¡C
Mathy Vanhoef±Mªù¶}µo¥X¤F´ú¸Õ¤u¨ã¡A¥i¥HÀËÅç³]³Æ¬O§_¦s¦b«e±©Ò»¡ªºÂ_µõ¡C
ÁÙ¦bGithub¤W¶K¥X¤F©Ò¦³¬ð¯}¼ÐÃѲšC
¬JµM¤£¯à§ïWiFi¨óij¡A°ß¤@ªº¤èªk´N¬O¤É¯Å³]³Æ¤F¡C
¥Ø«e¤É¯Åµ{§ÇÁÙ¦b»s§@¤¤¡A¤£¤[´N·|©ñ¥X¨Ó¡C
- THE END -
==============================¥t¤@«h¡G
FragAttacksº|¬}横扫¥þ²y©Ò¦³WiFi设备
º|¬} ¦w¥þ¤û 2021-05-13
纽约¤j学¦w¥þ¬ã¨s员发现¤F¤@Ïú¡§®Ö弹级¡¨ªºWi-Fi¦w¥þº|¬}¡X¡XFragAttacks¡C
众©Ò©Pª¾¡AWi-Fi设备¡]WLANÆÓ线§½°ìÊI设备¡^ªºÊI络协议¦w¥þ©Ê¬Û当¯Ü®z¡A过¥h¤G¤Q¦~¤@ª½××补补¡A¦ýÊI络¦w¥þ·N识²Hºz¦~¥N遗¯dªº¥ý¤Ñ设计¯Ê³´úÒ©l终¬O¤@个¥¨¤j隐±w¡C随þÓ´¼¯à¤âÉó¡B笔记¥»电脑¡B´¼¯à®a©~¡B联ÊI¨T车µ¥·f载WiFi组¥óªº设备¦b¥þ²y¥«场§Ö³t´¶¤Î¡AWiFiªº¤@¨Ç¥ý¤Ñ¯Ê³´³Q²`²`®I¤J¦}扩´²¨ì¥þ²y数¦rÊI络¡A¦¨为¤@颗随时¥i¯à³Q¤ÞÃzªº¡§²`¤ô®Ö弹¡¨¡C
ªñ¤é¡A纽约¤j学ªü¥¬¤ã¤ñ¤À®Õªº¦w¥þ¬ã¨s员Mathy Vanhoef发现¤F¤@Ïú³ô称¡§®Ö弹级¡¨ªºWi-Fi¦w¥þº|¬}¡X¡XFragAttacks¡]¯}¤ù©M»E¦X§ð击¡^¡A该º|¬}¦s¦b¤_1997¦~Wi-Fi§Þ术诞¥Í¥H来ªº©Ò¦³Wi-Fi设备¡]¥]¬A计ºâÉó¡B´¼¯à¤âÉó¡Bû\区ÊI络¡B®a®x¸ô¥Ñ¾¹¡B´¼¯à®a©~设备¡B´¼¯à¨T车¡Bª«联ÊIµ¥µ¥¡^¡C
FragAttack¬O¤@组º|¬}¡A¨ä¤¤¤T个¼v响¤j¦h数WiFi设备¡A属¤_Wi-Fi 802.11标ã帧»E¦X©M帧¤À¬q¥\¯à¤¤ªº设计¯Ê³´¡A¦Ó¨ä¥Lº|¬}¬OWi-Fi产«~¤¤ªº编µ{错误¡C
Mathy Vanhoef«ü¥X¡G
¡§实验ªí©ú¡A¨C个Wi-Fi产«~³£¨ü¨ì¦Ü¤Ö¤@个º|¬}ªº¼v响¡A¤j¦h数产«~³£¨ü¨ì¦h个º|¬}ªº¼v响¡C¡¨
¡§FragAttacksº|¬}会¼v响©Ò¦³Wi-Fi设备ªº现¥N¦w¥þ协议¡A¥]¬A³Ì·sªºWPA3规S¡C¬Æ¦Ü连³Ì¥j¦Ñªº¡A¤w经¦]为¦w¥þì¦]³Q弃¥ÎªºWi-Fiì©l¦w¥þ协议WEP¤]¨ü¨ì¼v响¡C¡¨
Vanhoef补¥R说¡G¡§这·N¨ý¡A¦Û1997¦~Wi-Fi标ã¡]802.11¡^发¥¬¥H来¡A这¨Ç设计¯Ê³´´N©l终¦s¦b¤_©Ò¦³WiFi设备¤¤¡C¡¨
¶Â«È¥un¦b¥Ø标设备ªºWi-FiS围内¡A´N¯à§Q¥ÎFragAttacksº|¬}窃¨ú±Ó·P¥Î户数Õu¦}执¦æ恶·N¥N码¡A¬Æ¦Ü¥i¥H±µºÞ¾ã个设备¡C
FragAttacksº|¬}ªº杀伤¤O
©¯运ªº¬O¡A¥¿¦pVanhoef进¤@¨B调¬dªº结ªG¡A该设计¯Ê³´较难³Q滥¥Î¡A¦]为»Ýn¥Î户¥æ¤¬¡A©ÎªÌ¥u¦³¦b¨Ï¥Î¤£±`见ªºÊI络设¸m时¤~¦³¥i¯à实现¡C
¦ý¬O¡A¬Y¨ÇFragAttacksº|¬}I¦Zªº编µ{错误«Ü®e©ö³Q§Q¥Î¡A§ð击ªÌ¥i¥H轻ªQ§ð击¥¼¥´补¤BªºWi-Fi产«~¡C
ÉOWi-Fi设计¯Ê³´¬Û关ªºFragAttacks CVEº|¬}¥]¬A¡G
CVE-2020-24588¡G»E¦X§ð击¡]±µ¨ü«DSPP A-MSDU帧¡^¡F
CVE-2020-24587¡G²V¦X±K钥§ð击¡]«组¨Ï¥Î¤£¦P±K钥¥[±Kªº¤ù¬q¡^¡F
CVE-2020-24586¡G¤ù¬q缓¦s§ð击¡]¡]«·s¡^连±µ¨ìÊI络时¤£从内¦s¤¤²M°£¤ù¬q¡^¡C
Wi-Fi实现º|¬}³Q¤À°t¤F¥H¤UCVE¡G
CVE-2020-26145¡G±µ¨ü纯¤å¥»Æ콤ù¬q§@为§¹¾ã帧¡]¦b¥[±KÊI络¤¤¡^¡F
CVE-2020-26144¡G±µ¨ü¥HEtherType EAPOL¡]¦b¥[±KÊI络¤¤¡^¥HRFC1042标头开头ªº纯¤å¥»A-MSDU帧¡F
CVE-2020-26140¡G¦b¨ü«O护ªºÊI络¤¤±µ¨ü纯¤å¥»数Õu帧¡F
CVE-2020-26143¡G¦b¨ü«O护ªºÊI络¤¤±µ¨ü¤À¬qªº纯¤å¥»数Õu帧¡C
Vanhoef发现ªº¨ä¥L实现º|¬}还¥]¬A¡G
CVE-2020-26139¡G§Y¨Ï发¥ó¤H©|¥¼³q过¨¥÷验证¡A¤]n转发EAPOL帧¡]应仅¼v响AP¡^¡F
CVE-2020-26146¡G«·s组¦X¨ã¦³«D连续数Õu¥]编号ªº¥[±K¤ù¬q¡F
CVE-2020-26147¡G«·s组¦X²V¦Xªº¥[±K/纯¤å¥»¤ù¬q¡F
CVE-2020-26142¡G将¤ù¬q帧§@为§¹¾ã帧进¦æ处²z¡F
CVE-2020-26141¡G¤£验证¤À¬q帧ªºTKIP MIC¡C
¬ã¨s¤H员还¨î§@¤F¤@个视频ºt¥Ü¡Aºt¥Ü¤F§ð击ªÌ¦p¦ó±µºÞ¥Ø标§½°ìÊI内¥¼¥´补¤BªºWindows 7¨t统¡C
¤w经发¥¬¦w¥þ§ó·sªºÉD°Ó
¤¬联ÊI¦w¥þ¼WüL¦æ业联·ù¡]ICASI¡^ªí¥Ü¡A¦U个¨Ñ应°Ó¥¿¦b为¨ä产«~开发补¤Bµ{§Ç¡A¥H缓¸ÑFragAttacksº|¬}¡C
¤Ï应³Ì为§Ö³tªº¬O«ä¬ì¨t统¤½¥q¡BHPE/Aruba Networks¤½¥q¡BJuniperÊI络¤½¥q¡BSierra Wireless¤½¥q©M·L软¡C¤Wz¤½¥q¤w发¥¬FragAttacksº|¬}ªº¦w¥þ§ó·s©M¦w¥þ¤½§i¡C
这¨Ç¦w¥þ§ó·s¬O¦bICASI©MWi-Fi联·ù监·þ¤Uªº为´Á9个¤ëªº协调©ÜÅS过µ{¤¤ã备¦nªº¡C
Wi-Fi联·ù说¡G¡§没¦³证Õuªí©ú该º|¬}¬O恶·N针对Wi-Fi¥Î户ªº¡A¦}¥B¥i¥H³q过±`规ªº设备§ó·s来缓¸Ñ这¨Ç问题¡A设备§ó·s¥i¥H检测¥iºÃªº传输¡A©Î´£°ª对«Ø议¦w¥þ实¬I规Sªº¿í¦uµ{«×¡C¡¨
¡§总¤§¡A¡]©Ò¦³¡^Wi-Fi¥Î户应ÚÌ«O¤w¦w装设备¨î³y°Ó´£¨Ñªº³Ì·s±À¯ò§ó·s¡C¡¨
FragAttacksº|¬}缓¸Ñ«Ø议
¦pªG§Aªº设备¨Ñ应°Ó©|¥¼发¥¬FragAttacksº|¬}ªº¦w¥þ§ó·s¡A¤´µM¦³办ªk¥i¥H缓¸Ñ¬Y¨Ç§ð击¡C
º¥ý¡AÚÌ«O±z访问ªº©Ò¦³ÊI¯¸©M¦b线ªA务³£ûD¥Î¤F¦w¥þ¶W¤å¥»传输协议HTTPS¡]¨Ò¦p¡A¦w装 HTTPS Everywhere浏览¾¹扩®i¡^¡C
还¥i¥H参¦ÒFragAttacksº|¬}ÊI¯¸¤W´£¨Ñªº¨ä¥L缓¸Ñ«Ø议¡A¨Ò¦p¦bWi-Fi 6¡]802.11ax¡^设备¤¤¸T¥Î¤À¬q¡A¸T¥Î¦¨对«·s¥Í¦¨±K钥¥H¤Î¸T¥Î动态¤À¬q¡C
GitHub¤W还´£¨Ñ¤F¤@个开·½¤u¨ã¡Aûñ§U¥Î户检测ÆÓ线¸ô¥Ñ¾¹©MWi-Fi«È户ºÝ¬O§_¨ü¨ìFragAttacksº|¬}ªº¼v响¡C
FragAttacksº|¬}ªº§Þ术详细«H®§¥i从Vanhoefªº¡§Fragment and Forge¡G³q过帧»E¦X©M¸H¤ù¤Æ¥´¯}Wi-Fi¡¨¬ã¨s论¤å¤¤获±o¡C
¦b过¥hªº¥|¦~¤¤¡AVanhoef还发现¤F针对WiFiªºKRACK©MDragonblood§ð击¡A¥i¥H监±±Wi-Fi设备¤§间ªº¥[±KÊI络¬y¶q¡A¯}¸ÑWi-FiÊI络±K码¡A³q过ª`¤J恶·N数Õu¥]伪³yÊI络¬y¶q¦}窃¨ú±Ó·P«H®§¡C
参¦Ò资®Æ¡G
https://papers.mathyvanhoef.com/usenix2021.pdf
https://www.youtube.com/embed/88YZ4061tYw
https://www.fragattacks.com/#notpatched
https://github.com/vanhoefm/fragattacks
ì¤å¥X³B~
https://www.secrss.com/articles/31166