首页 > 系统相关 >WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱

WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱

时间:2023-04-14 23:02:02浏览次数:59  
标签:接入点 WiFi iOS Wi Linux Fi Android

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。

研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。

其原理是利用大多数Wi-Fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象,从发往受害客户端站的接入点泄漏帧。

除此之外,攻击者还可以覆盖接入点使用的客户端安全栈,以接收发送给受害者的数据包。这种攻击的前提是目标方连接到一个类似热点的网络。

内部人员可以利用这一点,通过断开受害者的连接,然后在受害者的MAC地址下进行连接(使用对手的证书),拦截通往Wi-Fi客户端的数据。任何仍在通往受害者的数据包,如受害者仍在加载的网站数据,现在都由对方接收。

WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱

思科在一份信息通报中把这些漏洞描述为 "机会主义攻击“,攻击者获得的信息在一个安全配置的网络中价值很小。

但是,该公司也承认,研究中提出的攻击可能会成功针对思科无线接入点产品和具有无线功能的思科Meraki产品。

为了减少此类攻击的概率,建议实施传输层安全(TLS)来加密传输中的数据,并限制网络访问。

参考链接:thehackernews.com/2023/03/new-wi-fi-protocol-security-flaw.html

标签:接入点,WiFi,iOS,Wi,Linux,Fi,Android
From: https://www.cnblogs.com/linuxpro1024/p/17320201.html

相关文章

  • WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
    来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Androi......
  • WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
    来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Androi......
  • How to use command line find all users on Linux All In One
    HowtousecommandlinefindallusersonLinuxAllInOneLinux系统中一切皆文件,就像js中一切皆对象一样/etc/passwd#password$cat/etc/passwdRaspberryPipi@raspberrypi:~$cat/etc/passwd|greppipi:x:1000:1000:,,,:/home/pi:/bin/bashpi@raspbe......
  • Linux离线安装nginx详细教程
    本文安装环境centos7.9一、什么是离线安装?使用离线安装包进行软件安装的方式就叫离线安装。离线安装包又叫做完整安装包,包含所有的安装文件。与其相对的是在线安装,即在条件允许且网络良好的条件下采用网络安装的方式。在线安装方式的缺点是在不太好的网络状况下容易出现长时......
  • 在 Linux 中使用 sFTP 上传或下载文件与文件夹
    导读sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与FTP(文件传输协议)类似。然而,sFTP比FTP更安全;它通过加密SSH传输处理所有操作。它可以配置使用几个有用的SSH功能,如公钥认证和压缩。它连接并登录到指定的远程机器,然后切换到交互式命令模式,在......
  • iostat
    统计并输出CPU使用信息及特定设备或分区的IO信息iostat-c仅显示CPU使用情况统计信息iostat-d仅显示设备/分区使用情况统计信息iostat-d2统计设备/分区使用情况并每隔2秒刷新一次 [root@liulangyuproc]#iostatLinux2.6.32-431.20.3.el6.x86_64(liulangyu)08/1......
  • Linux netstat命令详解
    Netstat是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括tcp,udp以及unix套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。如果你想确认系统上的Web服务有没有起来,你可以查看80端口有没有打开。以上功能使netstat成为网管和系统管理员的必备利器......
  • Linux系统软件安装与控制软件启动关闭
    操作系统安装软件有许多方式,一般分为:下载安装包自行安装如win系统使用exe文件,msi文件等。如mac系统使用dmg文件,pkg文件等。不同的Linux系统发行版使用的安装包文件也可能不同,如CentOS使用的是.rpm文件,而Ubuntu使用的是.deb文件等。系统的应用商店内安装如win系统有Micr......
  • how to create one command line configuration tool with shell language on Linux A
    howtocreateonecommandlineconfigurationtoolwithshelllanguageonLinuxAllInOne如何在Linux上用shell语言创建一个命令行配置工具RaspberryPiconfigurationtool$sudoraspi-config#等价于,直接修改$sudovim/boot/config.txt$DISPLAY#设......
  • Linux java生成图片文字乱码问题
     场景:用java生成图片文字,在windows运行没问题,发布到linux中发现文字乱码了原因:图片是在Linux下的系统里生成的,用到java.awt.Font这个类。实例化的时候它会到JRE里去找字体,如果找不到对应字体,就会显示方框解决方法:把需要的字体文件从windows系统中粘贴到Linux一份,重启服务器......