WiFi 协议漏洞可用于劫持网络流量

news/2024/11/30 9:35:35/

9ee1b605d46307c7b40965cda8a8d156.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。

428db00b5b71705b123201196be9367e.gif

WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。

研究人员发现,排列/缓冲框架无法防御攻击者,后者可操纵数据传输、客户端欺骗、框架重定向和捕获。

研究人员在技术分析报告中指出,“由于影响多种设备和操作系统(Linux、FreeBSD、iOS 和安卓),以及这些漏洞可用于劫持TCP连接或拦截客户端和 web 流量,因此攻击的影响范围广泛。”

01

节电缺陷

b35003e68a4163cdd5fd7d38843f7276.gif

IEEE 802.11标准包括节电机制,可允许WiFi 设备通过缓冲或排列睡眠设备的框架保省电。当客户端站(接收设备)进入睡眠模式时,则会向接入点发送带有包含节能位的标头的框架,因此所有框架都排队。然而,该标准并未提供关于管理这些排队框架安全性的明确指南,而且并未设限,如这些框架可以保持这种状态的时长。一旦客户端站唤醒,接入点就会取消缓冲框架的排队,应用加密并将其传输到目的地。

攻击者可欺骗网络上设备的 MAC 地址并将节能框架发送到接入点,强制它们对目标框架排队。之后攻击者传输唤醒框架以检索框架栈。这些传输的框架一般通过组结合的加密密钥(在所有WiFi 网络中的设备中共享)或者成对加密密钥(每台设备是唯一的,用于加密两台设备之间交换的框架)进行加密。

然而,攻击者可通过向接入点发送认证和关联框架的方式更改这些框架的安全上下文,从而强制接入点以明文形式传输框架或者以攻击者提供的密钥进行加密。

研究人员可通过自创的自定义工具 MacStealer 实施该攻击。该工具可测试 WiFi 网络中是否存在客户端隔离绕过并拦截 MAC 层其它客户端的流量。研究人员指出,源自Lancom、Aruba、思科、华硕和D-Link 的网络设备模型受这些攻击影响。

研究人员提醒称,这些攻击可用于注入恶意内容如将 JavaScript 注入 TCP 数据包中。他们指出,“攻击者可通过受骗的发送者IP地址注入偏离路径的 TCP 数据包,利用自身的联网服务器将数据注入 TCP 连接中。例如,这可被滥用于将恶意 JavaScript 以明文HTTP 连接形式发送给受害者,目的是利用客户端浏览器中的漏洞。”

虽然该攻击也可用于窥探流量,但由于多数 web 流量通过 TLS 加密,因此影响有限。

02

思科证实漏洞存在

ea6c884990bbe013a5c52f270d33a793.gif

思科是首个证实该 WiFi 漏洞影响的厂商。该公司表示论文中所提到的攻击可能适用于 Cisco Wireless Access Point 产品和具有无线能力的 Cisco Meraki 产品。

然而,思科认为被检索的框架可能无法危害保护得当的网络。然而,该公司仍然建议应用多种缓解措施如使用策略执行机制 Cisco Identity Services Engine (ISE),通过执行思科 TrustSec 或 Software Defined Access (SDA) 技术限制网络访问权限等。

思科在安全公告中指出,“思科还建议执行传输层安全性,在尽可能的情况下加密数据,因为它将使攻击者无法使用所获得的数据。”

23b8f3493cb87ba47fdfec97d90f6dc9.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备

这个 bug 可劫持同一 WiFi 网络上所有的安卓版火狐移动浏览器

1997年起至今的所有 WiFi 设备均易遭 Frag 攻击

原文链接

https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

705e6e215c26e419c1ceaa0ccbfb17af.jpeg

4d861df8e0f228ab7ef813171a43b486.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2a7d6e5edfa6676143fb38660de393c0.gif 觉得不错,就点个 “在看” 或 "赞” 吧~


http://www.ppmy.cn/news/746996.html

相关文章

IP地址被盗用解决方案

盗用IP地址也算是屡见不鲜的事情了,在IPV4的时代,IP地址是一种稀缺的资源,也由此衍生了盗用IP地址的做法;到到了IPV6时代,IPV6地址个数为16^322^128个,大约是3.4E38,以地球目前的容量来看&#…

手把手教你防止无线网络被盗用

[原创教程] 手把手教你防止无线网络被盗用 跳转到 楼 只看该作者 楼主 发表于 2009-12-14 22:01 | 倒序浏览 - 本篇以全文字形式描述防止无线网络被盗用,步骤只有2个相当的简单,就算是菜鸟中的战斗机也能学会。希望你耐心的看,看明白后保证…

邮箱被盗,受到网络钓鱼攻击,如何甄别规避?

文章目录 前言🚀 一、概述🚀 二、事件分析🌈 2.1 邮件投递🌈 2.2 实施诈骗 🚀 三、资产分析🌈 3.1 资产特点🌈 3.2 溯源结果 前言 微步情报局监测发现多起黑产组织针对国内手机用户的邮件和短信…

网络入侵敲响警钟,数据安全不容忽视!

提起网络安全,很多人都会想到黑客入侵,DDoS攻击,这些大多数是对个人电脑的攻击,但实际上,在网络世界里,个人与企业同样需要重视网络安全,尤其是很多企业把数据上云,这个时候对数据资…

计算机检查到的无线路由信息,怎么检查自己的无线Wifi是否被盗用偷网

我们在生活中,可能随时就是在Wifi中,甚至会离不开它。然而,有时会发现自己的Wifi网速特别慢,可能你的Wifi已经被别人盗用了。怎么查看自己的Wifi被盗用呢?下面我就介绍一下具体怎么检查自己的无线Wifi是否被盗用偷网&a…

网络怎么查是否被盗用!?

在浏览器输入:192.168.1.1; 路由器设置 登陆帐号 密码分别 是 admin; 点系统工具-》流量统计 ; 就可以看谁在上你的网络,第一个是自己的,第二个就是别人的地址。

【网络安全】短信被盗刷怎么办?

一、参考资料 被恶意刷验证码短信怎么办?_风控牛的博客-CSDN博客_被恶意短信验证码攻击怎么办 防盗刷指南 - 短信服务 - 阿里云 攻击者用不同IP、号码大量恶意调用,牵涉到服务费用(短信接口被盗刷系列2)_newxtc的博客-CSDN博客…

leetcode周赛352

leetcode周赛352 1. 最长奇偶子数组 思路分析 这是一道变形的双指针题目我们可以使用相关算法模板基础上来书写左边界:偶数,且小于值threshold;所以我们需要寻找符合要求的左边界判断是否奇偶相间:只有 奇数偶数奇数 class Solution {static…