FragAttacks漏洞席卷全球所有WiFi设备

众所周知，Wi-Fi设备（WLAN无线局域网设备）的网络协议安全是相当脆弱的。过去二十年打补丁打补丁，但网络安全意识淡漠的时代遗留下来的先天设计缺陷一直是巨大的隐患。随着智能手机、笔记本电脑、智能家居、车联网等搭载WiFi组件的设备在全球市场的快速普及，WiFi的一些固有缺陷已经被深埋并蔓延至全球数字网络，成为可能被忽视的风险。随时引爆。“深水核弹”。近日，纽约大学阿布扎比分校安全研究员MathyVanhoef发现了一个“核弹级”的Wi-Fi安全漏洞——FragAttacks（分片聚合攻击），该漏洞在Wi-Fi技术诞生的1997年就已经存在。此后的所有Wi-Fi设备（包括计算机、智能手机、校园网、家庭路由器、智能家居设备、智能汽车、物联网等）。FragAttack是一组漏洞，其中三个影响大多数WiFi设备，是Wi-Fi802.11标准的帧聚合和帧分割功能的设计缺陷，其他是Wi-Fi产品的编程错误。“实验表明，每一种Wi-Fi产品都至少受到一个漏洞的影响，而大多数产品都受到多个漏洞的影响，”MathyVanhoef指出。“FragAttacks漏洞影响所有Wi-Fi设备的现代安全协议，包括最新的WPA3规范。即使是最古老的Wi-Fi原始安全协议WEP，出于安全原因已被弃用，也受到影响。”Vanhoef补充说：“这意味着自1997年Wi-Fi标准（802.11）发布以来，这些设计缺陷一直存在于所有WiFi设备中。”只要黑客在目标设备的Wi-Fi范围内，黑客就可以利用FragAttacks漏洞窃取用户敏感数据并执行恶意代码，甚至可以接管整个设备。进一步调查发现，此设计缺陷更难被滥用，因为它需要用户交互或仅在使用不常见的网络设置时才有可能。然而，某些FragAttacks漏洞背后的编程错误很容易被利用，从而使攻击者可以轻松破坏未打补丁的Wi-Fi产品。与Wi-Fi设计缺陷相关的FragAttacksCVE漏洞包括：CVE-2020-24588：聚合攻击（接受非SPPA-MSDU帧）；CVE-2020-24587：混合密钥攻击（重组使用不同密钥加密的片段）；CVE-2020-24586：片段缓存攻击（当（重新）连接到网络时片段未从内存中清除）。Wi-Fi实施漏洞已分配以下CVE：CVE-2020-26145：接受明文广播段作为完整帧（在加密网络上）；CVE-2020-26144：接受EtherTypeEAPOL（在加密网络上）作为RFC1042标头开头的明文A-MSDU帧；CVE-2020-26140：在受保护网络中接受明文数据帧；CVE-2020-26143：在受保护的网络中接受碎片化的明文数据帧。Vanhoef发现的其他实施漏洞包括：CVE-2020-26139：转发EAPOL帧，即使发件人尚未经过身份验证（应该只影响AP）；CVE-2020-26146：重组具有非序列号的数据包CVE-2020-26147：重组混合的加密/明文片段；CVE-2020-26142：将碎片帧处理为完整帧；CVE-2020-26141：不验证碎片帧的TKIPMIC。研究人员还制作了一个视频演示，演示攻击者如何接管目标LAN上未打补丁的Windows7系统。已发布安全更新的互联网安全增强产业联盟(ICASI)表示，各供应商正在为其产品开发补丁，以缓解FragAttacks漏洞。响应速度最快的是CiscoSystems、HPE/ArubaNetworks、JuniperNetworks、SierraWireless和Microsoft。上述公司已经发布了针对FragAttacks漏洞的安全更新和安全公告。这些安全更新是在ICASI和Wi-Fi联盟监督的为期九个月的协调披露过程中准备的。“没有证据表明此漏洞是针对Wi-Fi用户的恶意攻击，可以通过常规设备更新来缓解这些问题，这些更新可以检测可疑传输或提高对推荐安全做法的遵守程度，”Wi-Fi联盟表示。“总而言之，（所有）Wi-Fi用户应确保他们已安装设备制造商推荐的最新更新。”FragAttacks漏洞缓解建议如果您的设备供应商尚未针对FragAttacks漏洞发布安全更新，仍然有一些方法可以缓解FragAttacks漏洞的某些攻击。首先，确保您访问的所有网站和在线服务都启用了HTTPS（例如，通过安装HTTPSEverywhere浏览器扩展）。另请参阅FragAttacks漏洞网站上提供的其他缓解建议，例如禁用Wi-Fi6(802.11ax)设备中的分段、禁用成对重新加密和禁用动态分段。GitHub上还提供了一个开源工具，帮助用户检测无线路由器和Wi-Fi客户端是否受到FragAttacks漏洞的影响。有关FragAttacks漏洞的技术细节，请参阅Vanhoef的“FragmentandForge：通过帧聚合和分段破坏Wi-Fi”研究论文。在过去的四年里，Vanhoef还发现了针对WiFi的KRACK和Dragonblood攻击，它们可以监控Wi-Fi设备之间的加密网络流量，破解Wi-Fi网络密码，通过注入恶意数据包伪造网络流量，窃取敏感数据。信息。【本文为专栏作者“安安牛”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点此查看作者更多好文