原文地址:https://www.mozhe.cn/news/detail/461
随着Wi-Fi劫持等各类事件的频发,人们不难意识到传统的Wi-Fi变得不再安全。近日Hashcat的首席开发人员Jens Steube 透露,他发现了一种更简易快捷的方法来破解受WPA / WPA2保护的Wi-Fi网络。新策略允许攻击者直接从路由器提取PMKID,而无需等待用户登录和其他信息。
WPA / WPA2 Wi-Fi网络使用LAN上的可扩展身份验证协议(EAP)(EAPoL)与客户端进行通信; 它是一种网络端口身份验证协议,旨在为访问Wi-Fi网络资源提供通用网络登录。其中嵌入了有力的安全网络(RSN)协议,旨在通过Wi-Fi建立安全通信通道。它使用专门的RSN信息元素(RSN IE)来使该连接起作用。
事实证明,登录到WPA / WPA2安全网络所需的PMKID是在EAPOL流量的RSN IE广播中携带的。这意味着路由器实际上将其作为其信标的一部分来提供,因此未经身份验证的攻击者只需尝试连接到网络即可访问它。
“PMKID是使用HMAC-SHA1计算的,其中密钥是PMK,数据部分是固定字符串标签'PMK名称'的连接,'接入点的MAC地址和站的MAC地址。”Steube解释道。“由于PMK与常规EAPOL四次握手相同,因此这是一个理想的攻击向量。我们从[Wi-Fi接入点]收到第一个EAPOL帧中所需的所有数据。“
因此,攻击者可以通过简单的数据包捕获工具获取PMKID(Steube使用hcxdumptool); 完成这个过程的平均时长是10分钟。攻击者可以用这个方法开始暴力破解过程。
Steube在试图破解1月由Wi-Fi联盟发布的WPA3加密协议时偶然发现了这项技术。它结合了现代最佳实践,如动态数据加密,并且允许用户在太多登录尝试失败后被阻止,以帮助防止暴力强制破解,这要归功于新的密钥方案。
WPA3将更加难以攻击,因为它的现代密钥建立协议称为同步对等认证(SAE)。SAE需要与基础架构进行交互,以处理每个猜测密码,基础架构可以对提交的猜测数量进行限制。这种新的破解技术只适用于WPA和wpa2安全路由器,这些路由器运行802.11i/p/q/r协议,而且它们必须启用基于pmkid的漫游功能。升级路由器是防护的最佳途径;然而,老式路由器仍将在家庭和企业中被持续使用相当长一段时间,因此用户应该检查路由器制造商的固件更新。此外,使用强密码也是一种聪明的缓解方法。
Juniper Networks网络安全策略师尼克•比罗格奥斯基(Nick Bilogorskiy)通过媒体建议:“考虑到破解的新技术,大众和企业应尽快将路由器升级到WPA3。在那之前,我建议在Wi-Fi基础上使用VPN连接,再加一层加密(并检查补丁)。”