Wi-Fi协议的基础设计漏洞原理
来自美国东北大学和鲁汶大学的学者披露了一组ieee 802.11 wi-fi协议标准的一个基础设计漏洞,影响到运行linux、freebsd、android和ios的各种设备。
研究人员domien schepers、aanjhan ranganathan和mathy vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持tcp连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。
其原理是利用大多数wi-fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象,从发往受害客户端站的接入点泄漏帧。
除此之外,攻击者还可以覆盖接入点使用的客户端安全栈,以接收发送给受害者的数据包。这种攻击的前提是目标方连接到一个类似热点的网络。
内部人员可以利用这一点,通过断开受害者的连接,然后在受害者的mac地址下进行连接(使用对手的证书),拦截通往wi-fi客户端的数据。任何仍在通往受害者的数据包,如受害者仍在加载的网站数据,现在都由对方接收。
思科在一份信息通报中把这些漏洞描述为 机会主义攻击“,攻击者获得的信息在一个安全配置的网络中价值很小。
但是,该公司也承认,研究中提出的攻击可能会成功针对思科无线接入点产品和具有无线功能的思科meraki产品。
为了减少此类攻击的概率,建议实施传输层安全(tls)来加密传输中的数据,并限制网络访问。
四川人工智能联盟成立,有助于加快AI产业升级
详解网络数字电视的实现方法与关键技术
讲解西门子PLC的学习要点
专利解读:苹果Apple Glass智能眼镜或将支持购物时对比价格
2019年第三季度全球智能机市场出货量数据分析
Wi-Fi协议的基础设计漏洞原理
广和通发布AI智能模组SCA825-W,强劲算力助AIoT应用释放无限潜能
ISSI发布新一代LED矩阵驱动芯片 IS31FL3733系列,可以驱动多达192颗灯
新型射频导纳料位计技术解决挂料和温漂问题
充电保护定时系统电路设计原理解析 —电路图天天读(179)
综合能源的特点是什么,它都有着哪些特性
传中国企业提供资金,与尼康和佳能共同开发光刻机
语音技术的发展将在未来进行普及化
谷歌收购可穿戴设备厂商Fitbit已获批准
vivo X9劲敌登场: 前置双摄手机不到7百, 这外观好眼熟!
FPGA至简设计法经典案例3【1241003385】
温度传感器(NTC)ADC转换实验
硬盘不够用?2030年前有望推出100TB总容量的硬盘!
Atonarp Aston Impact 计量平台开始向韩国半导体 FAB 批量出货
潘建伟团队完成人类首次洲际量子通信,使中国走到了量子通信的前沿领域
研究人员domien schepers、aanjhan ranganathan和mathy vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持tcp连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。
其原理是利用大多数wi-fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象,从发往受害客户端站的接入点泄漏帧。
除此之外,攻击者还可以覆盖接入点使用的客户端安全栈,以接收发送给受害者的数据包。这种攻击的前提是目标方连接到一个类似热点的网络。
内部人员可以利用这一点,通过断开受害者的连接,然后在受害者的mac地址下进行连接(使用对手的证书),拦截通往wi-fi客户端的数据。任何仍在通往受害者的数据包,如受害者仍在加载的网站数据,现在都由对方接收。
思科在一份信息通报中把这些漏洞描述为 机会主义攻击“,攻击者获得的信息在一个安全配置的网络中价值很小。
但是,该公司也承认,研究中提出的攻击可能会成功针对思科无线接入点产品和具有无线功能的思科meraki产品。
为了减少此类攻击的概率,建议实施传输层安全(tls)来加密传输中的数据,并限制网络访问。
四川人工智能联盟成立,有助于加快AI产业升级
详解网络数字电视的实现方法与关键技术
讲解西门子PLC的学习要点
专利解读:苹果Apple Glass智能眼镜或将支持购物时对比价格
2019年第三季度全球智能机市场出货量数据分析
Wi-Fi协议的基础设计漏洞原理
广和通发布AI智能模组SCA825-W,强劲算力助AIoT应用释放无限潜能
ISSI发布新一代LED矩阵驱动芯片 IS31FL3733系列,可以驱动多达192颗灯
新型射频导纳料位计技术解决挂料和温漂问题
充电保护定时系统电路设计原理解析 —电路图天天读(179)
综合能源的特点是什么,它都有着哪些特性
传中国企业提供资金,与尼康和佳能共同开发光刻机
语音技术的发展将在未来进行普及化
谷歌收购可穿戴设备厂商Fitbit已获批准
vivo X9劲敌登场: 前置双摄手机不到7百, 这外观好眼熟!
FPGA至简设计法经典案例3【1241003385】
温度传感器(NTC)ADC转换实验
硬盘不够用?2030年前有望推出100TB总容量的硬盘!
Atonarp Aston Impact 计量平台开始向韩国半导体 FAB 批量出货
潘建伟团队完成人类首次洲际量子通信,使中国走到了量子通信的前沿领域