2023-07-27 分類: 網(wǎng)站建設(shè)
來自比利時(shí)的網(wǎng)絡(luò)安全研究者M(jìn)athy Vanhoef,對Wi-Fi設(shè)備存在的安全漏洞進(jìn)行了說明,認(rèn)為每臺(tái)Wi-Fi產(chǎn)品都受FragAttacks的限制,這種漏洞是指碎片和聚合攻擊。
無線等效安全性WEP堅(jiān)持Wi-Fi保護(hù)訪問,WPA3一直影響全部的Wi-Fi安全協(xié)議,所以只要啟動(dòng)了無線功能的設(shè)備都面臨被攻擊的危險(xiǎn)。黑客可以利用這個(gè)漏洞去攻擊任何人。
這些漏洞影響全部的Wi-Fi的安全協(xié)議,包含最近的WPA3規(guī)范,甚至是Wi-Fi最初的安全協(xié)定WEP都在影響范圍中,比較樂觀的是設(shè)計(jì)缺陷不易被利用,Mathy Vanhoef認(rèn)為,只要這些設(shè)計(jì)缺陷中有用戶參與,就有可能被濫用,或是使用不常見的網(wǎng)絡(luò)配置時(shí),才有可能被利用。
FragAttacks漏洞存在最嚴(yán)重的問題,還是Wi-Fi產(chǎn)品的腳本錯(cuò)誤,出現(xiàn)的漏洞很容易被惡意攻擊者利用。
FragAttacks漏洞中有一個(gè)明文注入漏洞,惡意攻擊者可以濫用實(shí)作缺陷,將一些惡意內(nèi)容注入到受保護(hù)的Wi-Fi網(wǎng)絡(luò)中,尤其是攻擊者可以注入一個(gè)精心建構(gòu)的未加密Wi-Fi訊框(Frame),像是透過誘使客戶端使用惡意DNS服務(wù)器,以攔截用戶的流量,或是路由器,也可能被濫用來繞過NAT或防火墻,進(jìn)而使攻擊者之后可以攻擊本地端中的Wi-Fi設(shè)備。
另外還有一些實(shí)作漏洞,例如即便發(fā)送者未通過身分驗(yàn)證,部分路由器也會(huì)將交握訊框發(fā)送給另一個(gè)客戶端,這個(gè)漏洞讓攻擊者不需要用戶交握,即可執(zhí)行聚合攻擊注入任意訊框。還有一個(gè)極為常見的實(shí)作錯(cuò)誤,便是接收者不檢查所有片段是否屬于同一訊框,這代表攻擊者可以混和兩個(gè)不同訊框的片段,來偽造訊框。
這些設(shè)備會(huì)將分段的訊框,當(dāng)做完整的訊框進(jìn)行處理,在部分情況這可能會(huì)被濫用來注入數(shù)據(jù)封包。所以即便部分設(shè)備不支持分段或是聚合功能,但是仍然容易受到攻擊。
Mathy Vanhoef表示,在過去,Wi-Fi的安全性實(shí)際上應(yīng)獲得改善。過去Mathy Vanhoef團(tuán)隊(duì)發(fā)現(xiàn)KRACK攻擊,其后來加入的防御機(jī)制已經(jīng)被證明其安全性,而且最新的WPA3安全規(guī)范也獲得安全性改進(jìn),但是本來可以被用來防止新發(fā)現(xiàn)的設(shè)計(jì)缺陷之一的功能,并未在實(shí)踐中實(shí)際被采用,而另外兩個(gè)設(shè)計(jì)缺陷則是在先前未被廣泛研究的Wi-Fi功能中被發(fā)現(xiàn)。
因此Mathy Vanhoef也強(qiáng)調(diào),即便是最著名的安全協(xié)議,都要仔細(xì)進(jìn)行分析,定期測試Wi-Fi產(chǎn)品的安全漏洞也是非常重要的工作。為了保護(hù)廣大的用戶,安全更新工作已經(jīng)進(jìn)行了9個(gè)月,現(xiàn)在才對外揭露漏洞信息,漏洞修補(bǔ)工作由Wi-Fi聯(lián)盟和ICASI進(jìn)行監(jiān)督,MathyVanhoef提到,使用者要確保網(wǎng)站使用HTTPS協(xié)議,并且盡可能安裝所有可用的更新,以緩解部分攻擊。
文章名稱:信息安全:Wi-Fi的FragAttacks漏洞會(huì)導(dǎo)致個(gè)人信息泄露
URL網(wǎng)址:http://www.rwnh.cn/news47/274647.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、云服務(wù)器、商城網(wǎng)站、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容