Các nhà nghiên cứu an ninh mạng ở Bỉ và Hoa Kỳ gần đây xuất bản một bài báo dự kiến trình bày vào cuối năm nay tại hội nghị USENIX 2023.
Ba đồng tác giả không cưỡng lại được một cái tiêu đề lém lỉnh, lồng tiếng bá đạo khung khung, với dòng giới thiệu dễ theo dõi hơn một chút cho biết Bỏ qua mã hóa Wi-Fi bằng cách điều khiển hàng đợi truyền.
Vì các nhà nghiên cứu bảo mật thường không làm như vậy, bộ ba đã tự hỏi: “Điều gì sẽ xảy ra khi người dùng Wi-Fi tạm thời ngắt kết nối khỏi mạng, vô tình hoặc cố ý, nhưng rất có thể sẽ xuất hiện lại trực tuyến sau một thời gian ngắn?”
Xếp hàng nó lên chỉ trong trường hợp!
Chip không dây trong điện thoại hoặc máy tính xách tay có thể tạm thời chuyển sang chế độ tiết kiệm năng lượng hoặc "ngủ" để tiết kiệm năng lượng hoặc trôi ra khỏi phạm vi phủ sóng rồi quay trở lại...
…trong thời gian đó, các điểm truy cập thường lưu bất kỳ gói phản hồi nào đến cho các yêu cầu vẫn chưa được trả lời tại thời điểm thiết bị tắt nguồn hoặc nằm ngoài phạm vi phủ sóng.
Cho rằng một máy khách bị ngắt kết nối không thể bắt đầu bất kỳ yêu cầu mới nào cho đến khi nó thông báo trở lại tham gia tích cực vào mạng, một điểm truy cập sẽ không có khả năng bị sa lầy với nhiều gói phản hồi còn sót lại cho mỗi người dùng không hoạt động.
Vì vậy, tại sao không chỉ xếp chúng vào hàng đợi, miễn là còn đủ dung lượng bộ nhớ trống và gửi chúng sau khi thiết bị kết nối lại, để cải thiện sự tiện lợi và thông lượng?
Nếu bộ nhớ sắp hết hoặc một thiết bị ngoại tuyến quá lâu, thì các gói được xếp hàng đợi có thể bị loại bỏ một cách vô hại, nhưng miễn là có không gian để giữ chúng ở đó “để dùng sau”, điều đó có thể gây ra tác hại gì?
Lắc các gói đi lạc
Các nhà nghiên cứu của chúng tôi đã phát hiện ra câu trả lời là cái gọi là đối thủ tích cực có thể đánh cắp ít nhất một số dữ liệu đã xếp hàng từ ít nhất một số điểm truy cập.
Hóa ra, dữ liệu xếp hàng đợi được lưu trữ ở dạng đã giải mã, dự đoán rằng nó có thể cần được mã hóa lại bằng khóa phiên mới để gửi sau này.
Bạn có thể đoán được điều này sẽ đi đến đâu.
Các nhà nghiên cứu đã tìm ra nhiều cách khác nhau để lừa một số điểm truy cập giải phóng các gói mạng được xếp hàng đợi đó…
…hoặc hoàn toàn không có bất kỳ mã hóa nào hoặc được mã hóa bằng khóa phiên mới mà họ đã chọn cho mục đích này.
bỏ qua buồn ngủ
Trong một cuộc tấn công, chúng chỉ đơn giản nói với điểm truy cập rằng chúng là thẻ không dây của bạn và bạn sắp chuyển sang “chế độ ngủ”, do đó khuyên điểm truy cập bắt đầu xếp hàng dữ liệu trong một thời gian.
Thật khó chịu, các yêu cầu “Tôi sẽ ngủ trưa ngay bây giờ” không được mã hóa, vì vậy các nhà nghiên cứu thậm chí không cần biết mật khẩu mạng Wi-Fi, chứ đừng nói đến việc phát hiện ra thiết lập khóa phiên ban đầu của bạn (các PMK, hoặc khóa chính theo cặp).
Ngay sau đó, chúng sẽ giả vờ rằng chúng là máy tính xách tay hoặc điện thoại của bạn “đang hoạt động trở lại”.
Họ sẽ yêu cầu liên kết lại với điểm truy cập, nhưng lần này không có khóa mã hóa nào được đặt và phát hiện bất kỳ câu trả lời xếp hàng nào còn sót lại từ trước đó.
Họ phát hiện ra rằng nhiều điểm truy cập không lo lắng về thực tế là dữ liệu được xếp hàng đợi ban đầu được yêu cầu ở định dạng được mã hóa hiện đang được phát hành ở dạng không được mã hóa và do đó, ít nhất một số dữ liệu sẽ bị rò rỉ.
Đừng sử dụng phím đó, hãy sử dụng phím này thay thế
Trong một cuộc tấn công khác, họ sử dụng một kỹ thuật hơi khác.
Lần này, chúng gửi các gói giả mạo để buộc card mạng không dây của bạn ngắt kết nối khỏi mạng, sau đó chúng nhanh chóng thiết lập một kết nối mới với khóa phiên mới.
Tất nhiên, đối với cuộc tấn công này, cần phải biết mã khóa mạng Wi-Fi, nhưng ở nhiều quán cà phê hoặc nơi làm việc chung, những mã khóa đó đều tốt ở mức công khai, thường được viết trên bảng đen hoặc chia sẻ trong email chào mừng.
Nếu họ có thể loại bạn ra khỏi mạng vào đúng thời điểm (hoặc sai thời điểm theo quan điểm của bạn), chẳng hạn như ngay sau khi bạn gửi yêu cầu mà họ quan tâm…
…và họ đã cố gắng hoàn thành kết nối lại giả mạo của mình kịp thời, họ có thể giải mã được một số đoạn trả lời đã xếp hàng đợi từ trước đó.
Ngay cả khi bạn nhận thấy mình đã ngắt kết nối khỏi mạng, máy tính của bạn có thể sẽ tự động kết nối lại.
Nếu những kẻ tấn công đã cố gắng “ăn sạch” bất kỳ câu trả lời xếp hàng nào trong thời gian tạm thời, thì quá trình kết nối lại của chính bạn sẽ không hoàn toàn liền mạch – ví dụ: bạn có thể thấy một trang web bị hỏng hoặc tải xuống không thành công, thay vì không gặp sự cố. phục hồi từ sự cố ngừng hoạt động.
Nhưng trục trặc khi bạn ngắt kết nối và sau đó kết nối lại với các điểm truy cập không dây là đủ phổ biến mà bạn có thể sẽ không nghĩ nhiều về nó, nếu có.
Phải làm gì?
Đối với nhà phát triển điểm truy cập:
- Nếu các điểm truy cập của bạn chạy trên Linux, hãy sử dụng nhân 5.6 trở lên. Điều này dường như tránh được cuộc tấn công đầu tiên, bởi vì dữ liệu xếp hàng sẽ không được giải phóng nếu nó được mã hóa khi đến nhưng sẽ không được mã hóa khi cuối cùng được gửi đi.
- Xóa hàng đợi lưu lượng trên các thay đổi chính. Nếu khách hàng ngắt kết nối và muốn kết nối lại bằng khóa phiên mới, hãy từ chối mã hóa lại dữ liệu đã xếp hàng nhận được theo khóa cũ. Đơn giản chỉ cần loại bỏ nó để thay thế.
Đối với người dùng điểm phát sóng:
- Giảm thiểu lượng lưu lượng không được mã hóa mà bạn gửi. Ở đây, chúng ta đang nói về mức mã hóa thứ hai trên khóa phiên Wi-Fi của bạn, chẳng hạn như HTTPS cho trình duyệt web của bạn và DNS-over-HTTPS cho các yêu cầu DNS của bạn.
Với một lớp mã hóa cấp ứng dụng bổ sung, bất kỳ ai giải mã các gói Wi-Fi của bạn vẫn không thể hiểu được dữ liệu bên trong chúng.
Những kẻ tấn công có thể tìm ra các chi tiết ở cấp độ mạng, chẳng hạn như số IP của máy chủ mà bạn đã kết nối, nhưng nếu bạn sử dụng HTTPS trong khi duyệt web, nội dung bạn gửi và nhận sẽ không bị lộ bởi các cuộc tấn công được thừa nhận là hạn chế này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/04/03/researchers-claim-they-can-bypass-wi-fi-encryption-briefly-at-least/
- :là
- $ LÊN
- 1
- 2023
- a
- Có khả năng
- Giới thiệu
- Tuyệt đối
- truy cập
- hoạt động
- thêm vào
- tư vấn
- Sau
- Tất cả
- cô đơn
- số lượng
- và
- thông báo
- Một
- trả lời
- dự đoán
- bất kỳ ai
- LÀ
- đến
- AS
- At
- tấn công
- Các cuộc tấn công
- tác giả
- tự động
- tự động
- trở lại
- background-image
- BE
- bởi vì
- trước
- được
- Nước Bỉ
- sa lầy
- biên giới
- đáy
- một thời gian ngắn
- Bị phá vỡ
- Duyệt
- by
- CAN
- thẻ
- Nguyên nhân
- Trung tâm
- Những thay đổi
- Chip
- chọn
- xin
- khách hàng
- Cà Phê
- màu sắc
- Chung
- hoàn thành
- máy tính
- Hội nghị
- kết nối
- liên quan
- nội dung
- thuận tiện
- có thể
- Khóa học
- che
- dữ liệu
- Giải mã
- cung cấp
- giao hàng
- chi tiết
- phát triển
- thiết bị
- khác nhau
- phát hiện
- Giao diện
- dns
- xuống
- tải về
- Rơi
- mỗi
- hay
- mã hóa
- mã hóa
- đủ
- hoàn toàn
- Ngay cả
- chính xác
- ví dụ
- tiếp xúc
- thất bại
- vài
- Hình
- hình
- Cuối cùng
- Tên
- Trong
- Buộc
- hình thức
- định dạng
- tìm thấy
- Miễn phí
- từ
- được
- Go
- đi
- tốt
- xảy ra
- Có
- cao
- tại đây
- Hotspot
- di chuột
- HTTPS
- nâng cao
- in
- không hoạt động
- bắt đầu
- thay vì
- quan tâm
- IP
- IT
- ITS
- jpg
- Giữ
- Key
- phím
- đá
- Biết
- máy tính xách tay
- lớp
- bị rò rỉ
- Cấp
- Có khả năng
- Hạn chế
- linux
- dài
- Thấp
- làm cho
- quản lý
- thao túng
- nhiều
- Lợi nhuận
- chủ
- max-width
- Bộ nhớ
- Might
- Chế độ
- thời điểm
- Cần
- mạng
- Mới
- bình thường
- số
- nhiều
- of
- Ngoại tuyến
- Xưa
- on
- ONE
- Trực tuyến
- nguyên
- ban đầu
- mất điện
- riêng
- gói
- trang
- tham gia
- Mật khẩu
- paul
- quan điểm
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điểm
- vị trí
- bài viết
- quyền lực
- -
- trình bày
- có lẽ
- công khai
- mục đích
- Mau
- phạm vi
- hơn
- nhận
- nhận
- gần đây
- phục hồi
- phát hành
- trả lời
- yêu cầu
- yêu cầu
- nhà nghiên cứu
- trở lại
- Lưu
- nói
- lên kế hoạch
- liền mạch
- Thứ hai
- an ninh
- ý nghĩa
- Các máy chủ
- Phiên
- định
- thiết lập
- chia sẻ
- cửa hàng
- ngắn
- đơn giản
- hơi khác nhau
- So
- rắn
- một số
- Không gian
- Bắt đầu
- Vẫn còn
- lưu trữ
- như vậy
- SVG
- dùng
- nói
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Kia là
- năm nay
- số ba
- thông lượng
- thời gian
- Yêu sách
- đến
- quá
- hàng đầu
- giao thông
- quá trình chuyển đổi
- truyền
- minh bạch
- Quay
- thường
- Dưới
- URL
- us
- sử dụng
- người sử dang
- Người sử dụng
- khác nhau
- cách
- web
- chào mừng
- TỐT
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- Wi-fi
- chiều rộng
- sẽ
- không dây
- với
- không có
- sẽ
- viết
- Sai
- năm
- Bạn
- trên màn hình
- zephyrnet