WPA2协议4次握手实现存在漏洞

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。分析安全协议实现会用到符号执行，该发现就是符号执行过程中模拟加密基元的结果。比利时鲁汶大学的两位研究人员在日前发布的白皮书中对此进行了阐述。通过在WPA2四次握手的3种客户端实现上应用符号执行，研究人员发现了身份验证标签校验过程中的边信道时序攻击、拒绝服务攻击、基于堆栈的缓冲区溢出和非平凡(non-trivial)解密谕示。研究人员称，符号执行就是要通过符号输入而非实际输入，全面彻底地探索程序的所有代码执行路径。在实验中，研究人员基于KLEE符号执行引擎实现了加密基元符号执行技术(他们修改了引擎以处理加密基元)。3种被测WPA2握 ………………………………