0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

防范无线KRACK的五个技巧

星星科技指导员 来源:嵌入式计算设计 作者:RUSSELL DOTY 2022-11-11 15:42 次阅读

最近对Wi-Fi WPA2安全协议(CVE-2017-13077至CVE-2017-13088)的KRACK(密钥重新安装攻击)攻击突出了主动维护和更新嵌入式系统的要求,尤其是部署在恶劣环境中的长寿命系统。

KRACK很有趣,因为它是一个成熟,广泛使用的安全协议中的一个缺陷。KRACK利用Wi-Fi设备使用WPA2建立加密通信的四向握手中的缺陷。幸运的是,有一个针对此漏洞的向后兼容修复程序;修补 Wi-Fi 链路的任一端都可以解决问题。

与其详细介绍KRACK,不如将其用作案例研究和课程计划,供那些负责管理连接和嵌入式系统的人员使用。

在所有系统中都会发现问题

首先,在所有系统中都会发现问题。提高计算能力允许加密算法和密钥长度受到攻击。我们已经在从弃用旧的DES加密标准到RSA密钥长度的演变到当前推荐的2048位或更长密钥的所有内容中看到了这一点。即使使用安全的算法,实现缺陷和新颖的攻击方法也可能造成漏洞。以OpenSSL代码中发现的各种弱点为例。通信协议可能存在弱点,这些弱点只有在使用多年后才能发现,例如影响数十亿台设备的Wi-Fi KRACK。

规划故障以及修正和更新

KRACK最大的教训是,您必须为故障做好计划,并有办法修复和更新系统。时期。没有例外。我的办公桌上放着一个Wi-Fi灯泡 - 它的成本不到20美元,有一个完整的Wi-Fi堆栈连接到网络。该设备容易受到KRACK攻击,并且永远不会更新 - 修复暴露的唯一方法是将其丢弃。(我应该注意,这个灯泡还有其他安全孔,这就是为什么它放在我的桌子上而不是拧入插座。虽然对于低成本的消费类设备来说有些合理,但丢弃工作设备是一种糟糕的方法,对于任何重要的系统来说都是完全不可接受的。相比之下,Wi-Fi路由器和接入点,手机,平板电脑和笔记本电脑的供应商已经迅速发布了KRACK的补丁。(您是否更新了所有Wi-Fi设备?

修补的一个重要部分是知道需要修补哪些系统。您需要一种方法来判断系统上安装了什么以及它是否易受攻击。系统扫描需要涵盖安装的软件、版本和配置。许多系统管理工具都提供此功能。即使是嵌入式系统也需要能够在部署后进行扫描和修复。

加密重要通信

是的,WPA2加密数据 - 但仅适用于Wi-Fi链接。需要完整的端到端加密,例如SSL/TLS(请使用TLS 1.1或1.2并防止会话降级到较低版本)或VPN[虚拟专用网络]提供的加密。在嵌入式系统上运行的应用程序应该负责自己的加密,而不是信任网络来加密自己。这意味着应用程序堆栈应使用标准支持的加密机制(如 SSL/TLS 或 VPN),并确保其配置正确,而不是应用程序需要直接在应用程序中包含加密。如果确实在应用程序中包含加密,请使用标准加密包和库。永远不要尝试构建自己的加密实现;那结局并不好。..

保持严格的访问控制

需要一种机制来检测、识别、授权和注册尝试连接到网络的所有设备。具有讽刺意味的是,访问控制是WPA2的主要部分,使用“Wi-Fi密码”作为共享密钥。WPA2实际上做得很好,并且在为KRACK打补丁后继续做得很好。其他工具可用于其他接口,从简单的蓝牙配对到使用服务器的安全启动或受信任启动的复杂证明。

利用通信漏洞需要访问权限。使用Wi-Fi KRACK,这意味着距离接入点只有几百英尺。这实际上是一件好事;KRACK不允许远程攻击,而是要求您在物理上靠近目标。

使用硬连线以太网连接

许多消息来源都建议将其作为修复KRACK的有效方法,尤其是对于台式机和笔记本电脑系统。这可以像桌面以太网交换机和一些跳线一样简单,直到您可以修补设备为止,或者它可以是有线建筑物,每个办公室和笔记本电脑扩展坞都有以太网。

在考虑系统设计时,请记住无线和有线设备之间的主要区别和优势。无线设备易于安装且成本低廉,易于移动,并且易于添加更多设备和连接。有线设备的安装成本通常更高,难以移动,可能难以添加更多设备(因为需要更多通信端口),并且通常更快、更可靠、更安全。有线接口需要直接物理访问才能进行通信,并且通常很少或没有电磁辐射。

通信是大多数嵌入式系统的关键部分。虽然KRACK是Wi-Fi WPA2特有的,但类似的问题适用于所有形式的无线接口 - 实际上适用于所有接口,有线或无线。实现通信的安全性和完整性是这些系统的设计、实施和生命周期管理的一部分。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线
    +关注

    关注

    31

    文章

    5446

    浏览量

    173212
  • 路由器
    +关注

    关注

    22

    文章

    3720

    浏览量

    113679
  • WIFI
    +关注

    关注

    81

    文章

    5294

    浏览量

    203523
收藏 人收藏

    评论

    相关推荐

    极管的作用与原理是什么

    极管,也称为极真空管或极电子管,是一种电子管,它具有电极:阴极、控制栅极、加速栅极、屏极和集电极。
    的头像 发表于 09-24 15:23 440次阅读

    极管帘栅极电压高低的影响

    极管,也称为极真空管或极电子管,是一种在电子学和无线电工程中使用的电子管。它由电极组成
    的头像 发表于 09-24 14:34 453次阅读

    改善升压转换器PCB布局的步骤

    电子发烧友网站提供《改善升压转换器PCB布局的步骤.pdf》资料免费下载
    发表于 09-04 10:22 0次下载
    改善升压转换器PCB布局的<b class='flag-5'>五</b><b class='flag-5'>个</b>步骤

    ESP8266 AT命令固件是否受KRACK影响?

    19:34:38) SDK版本:2.1.0(116b762) 编译时间:Sep 20, 2017 20:32:34 OK 此版本是否受 KRACK(WPA2 攻击)影响?
    发表于 07-16 06:07

    ESP8266 SDK 2.1.0是否受到KRACK的影响?

    ESP8266 SDK 2.1.0 是否受到 KRACK(WPA2 攻击)的影响?攻击会将 WPA2 加密密钥更改为 null。由于二进制库,我找不到任何线索。
    发表于 07-11 06:34

    简述使用波特力模型的三步骤

    波特力模型(Porter's Five Forces Model)是迈克尔·波特(Michael E. Porter)于1979年提出的一分析行业竞争态势的框架。它通过分析方面
    的头像 发表于 07-05 14:34 801次阅读

    和普威视重点区域防范与巡逻系统

    和普威视重点区域视频安全防范系统由和普威视自主研发,集用户管理、视频监控、二三维电子地图、人车物目标识别、区域智能管控于一身的综合性安全防范平台。
    的头像 发表于 06-07 17:11 351次阅读
    和普威视重点区域<b class='flag-5'>防范</b>与巡逻系统

    机器视觉系统模块介绍

    典型的机器视觉系统由主要模块组成:照明、镜头、相机、图像采集和视觉处理器。让我们看一下这结构的目的、特征和工作原理。机器视觉系统:照明照明是影响机器视觉系统输入数据质量和应用效
    的头像 发表于 05-09 17:13 860次阅读
    机器视觉系统<b class='flag-5'>五</b><b class='flag-5'>个</b>模块介绍

    脉冲电子围栏探测器在周界防范的应用优势

    当前,随着经济的发展,一个个新的厂房建设,人们对工厂的设备安全防范越来越重视,采取了许多措施来保护工厂的安全。以往的做法是安装防盗网,但也存在有碍美观,犯罪分子易发现躲蔽,不能有效地防止坏人的入侵等
    的头像 发表于 05-07 21:10 319次阅读
    脉冲电子围栏探测器在周界<b class='flag-5'>防范</b>的应用优势

    气象灾害对输电线路的危害,微气象监测设备助力提前防范

    微气象在线监测设备DX-WPS100-QX,通过微气象传感器实时采集环境温度、湿度、风速、风向、降水量等信息,无线发送到监测中心,帮助线路运维人员及时掌握气象变化,提前预测气象灾害,并及时采取防范措施。
    的头像 发表于 03-14 13:45 736次阅读

    简单的无线LED灯电路

    这篇文章解释了一简单的无线 LED 灯电路,可用于在夜间自动打开 LED 灯以照亮绘画。室内灯连接到 433 MHz 无线接收器单元,而发射器安装在室外。
    的头像 发表于 02-25 14:03 1237次阅读
    一<b class='flag-5'>个</b>简单的<b class='flag-5'>无线</b>LED灯电路

    智能制造的特点是什么?

    智能制造的特点,如同颗璀璨的繁星,引领着制造业迈向全新的高度。制造业智能化升级已经站在风口的浪尖,成为全球政策的“新宠”和未来工业变革的主流趋势。
    的头像 发表于 02-23 10:43 1030次阅读
    智能制造的<b class='flag-5'>五</b><b class='flag-5'>个</b>特点是什么?

    2023年无线通信模组厂商:整体亏损减少,车载市场表现强劲

    预告的厂商中,电子发烧友网整理了移远通信、广和通、日海智能、高新兴、有方科技这大厂商的业绩情况。   图:无线通信模组厂商2023年业绩预告   整体来看,移远通信是上述家厂商
    的头像 发表于 02-02 01:22 5198次阅读
    2023年<b class='flag-5'>五</b>大<b class='flag-5'>无线</b>通信模组厂商:整体亏损减少,车载市场表现强劲

    如何防范红外热像仪的发射

    ,比如侵犯隐私、异常监控和偷窥等。因此,我们有必要采取一些措施来防范红外热像仪的发射。本文将从技术、法律和伦理等多个角度,详细介绍如何防范红外热像仪的发射。 一、技术层面的防范 使用红外热像仪屏蔽器 红外热像仪屏
    的头像 发表于 01-16 09:41 1179次阅读

    准确测量绝缘电阻的步骤

    准确测量绝缘电阻的步骤  准确测量绝缘电阻是电气工程领域中的一项基本任务。在电气设备和系统中,绝缘电阻测量是确保电器设备安全可靠运行的重要步骤。下面将详细介绍准确测量绝缘电阻的
    的头像 发表于 12-25 11:31 1949次阅读