Wpa2-Psk

以數據包長度編碼資訊以主動迴避加密

  • October 20, 2013

如果您只有一個加密的數據通道,您是否可以主動迴避加密並與可以看到數據但無法解密的外部方進行通信?

是的 - 如果您可以在加密後仍然可見的過程中發現一些洩漏方面。

有這個名字嗎?我最近遇到的方案是通過將數據編碼成眾所周知的數據包長度來做到這一點的嗎?

在使案例如 WPA2 的 wifi 網路上,如果一個人注意將它們的長度保持在網路 MTU 以下,則可以不以單個 UDP 數據包的內容而是以它們的長度公開數據。

使用的加密會影響無線數據包的長度,但以一致的方式,即所有數據包將比沒有加密的情況大 L 字節,其中 L 是常數

因此,即使無法解密數據包,也可以輕鬆恢復原始長度。

如果網路上的某個人將他們想要傳達的資訊編碼為數據包長度,那麼任何可以監控網路流量的人都可以恢復此資訊。

我最近在嵌入式 wifi 模組中遇到了這種方法 - 以及數據包長度,它利用了儘管解密仍然可見的其他東西,特別是仍然可以按源和目標 MAC 地址對流量進行分組。

在安全網路上的機器上執行的應用程序將它想要發送的資訊編碼為 UDP 數據包的長度,然後發送到網路上的另一方 - wifi 接入點 (AP)。AP 對接收數據包不感興趣是無關緊要的,重要的是數據包在網路上是可見的。

外部設備可以發現數據包(還有其他技巧可以讓它在相關數據包上歸零,將它們從執行在監控模式下的此類設備可見的大量其他流量中過濾掉),然後解碼來自數據包長度的資訊。

這裡沒有任何惡意 - 該方法僅用於將少量資訊傳達給嵌入式設備,並且具有無需為設備(沒有螢幕或鍵盤)預先配置 SSID 和密碼的優點。網路,也意味著發送應用程序不需要知道有關接收設備的任何資訊,例如 IP 地址等。

這種方法聽起來很聰明,但老實說,我不知道他們為什麼不只使用 wifi 探測器,將數據編碼到探測器中指定的 SSID 中,即探測器不會包含任何真實網路的 SSID,而是指定的 SSID 將對任何監控網路的人都可以看到的資訊進行編碼。

事實上,這正是相關製造商過去所做的事情(如此所述),當時他們認為他們需要發送的所有相關資訊都可以編碼為 32 個字節,可用於在單個 wifi 探測器中指定 SSID。

他們轉向新方案,涉及 UDP 數據包,以便發送任意大量數據。但是我不明白為什麼他們不只是發送一個 wifi 探針流(帶有序列資訊等。編碼為虛擬 SSID 的一部分)——這將消除目前方法的一個問題——接收設備必須能夠處理(即監控)發送設備在與 AP 通話時使用的 802.11 協議。例如,如果接收設備只真正理解 802.11b 和 802.11g,但發送設備正在使用更新的協議與 AP(以混合模式執行)通話,那麼 wifi 探測器(在混合模式網路獨立於 802.11 協議)。

特別是即使發送和接收設備都支持 802.11n MIMO對接收設備提出了額外的要求 - 為了能夠監控發送設備的 802.11n 流量,它必須至少具有與該設備一樣多的支持 MIMO 的天線設備,如果接收設備是小型嵌入式系統模組,而發送設備是例如具有高端 wifi 支持的台式機,則會出現問題。

**2013 年 10 月 13 日更新:**他們可能不使用 wifi 探針,因為 Apple 沒有提供在 iOS 中發送或接收它們的公共介面。

但回到我最初的問題 - 這種以數據包長度編碼資訊的方法是為了主動繞過加密,還是一種已知的方法(可能以前在不同的環境中應用於 wifi)?

專門回答您關於在無線網路中使用數據包大小是否新穎的問題,答案是否定的。見http://www.cs.washington.edu/research/projects/poirot3/Oakland/sp/PAPERS/2008/3168A311.PDF

具體在第 4 節中:

為實驗選擇的利用欄位是加密無線數據的鏈路層協議實現的 16 位數據包大小欄位。

這種方法可能並不新穎,而只是隱蔽通道的一種應用。 是關於檢測 UDP 數據包長度隱寫術的論文範例。因為已經有經常用於消息傳遞的數據包長度,甚至它的檢測已經在論文中討論過,這不是很新穎。然而,這種側通道的使用通常被用於邪惡的目的,嘗試使用它感覺有點新奇,因為它比其他配置方式更容易,而不是因為隱寫目標或意外(在許多情況下,隱蔽通道並不是人們加密數據的意圖)。

維基百科有更多關於隱蔽頻道的資訊。

可以使用的其他隱蔽通道包括發送消息的精確時間、使用一些較少使用的協議欄位等等。如果加密算法包含隨機填充,則該欄位也可以用作隱蔽通道。

通常這種方法是為一些邪惡的事情保留的:改變消息的長度意味著要發送和/接收更多的比特,因此浪費了大量的能量來使用這個隱蔽的通道傳輸更多的比特。然而,答案是肯定的:使用這樣的機制,可以與無法解密數據包數據內容的設備進行通信。

即使是著名的不可破解加密“OTP”也會洩露明文的長度,因此即使是不可破解的加密也允許使用這種隱蔽通道。

引用自:https://crypto.stackexchange.com/questions/10977

相關問答

Keys

KRACK - 訪問點是否安裝了全零密鑰?

  • April 22, 2020
檢視問答
Passwords

WPA/WPA2中使用的加密算法

  • April 20, 2020
檢視問答
Encryption

如果 PSK 已知,是否可以解密來自 WPA2 wlan 網路中其他客戶端的流量?

  • December 31, 2019
檢視問答
Aes

我可以修改 AES 以增強 WPA-2 的安全性嗎?

  • December 17, 2019
檢視問答
Wpa2-Psk

為什麼 WPA-PSK 不使用 Diffie-Hellman 密鑰交換?

  • November 27, 2018
檢視問答
Hmac

成對瞬態密鑰是如何派生或生成的?

  • June 2, 2018
檢視問答