临时密钥完整性协议与WEP的核心算法时一样的,所以也就造成了其注定面对相似破解WEP攻击时的薄弱。由此TKIP的加强功能就非常重要。信息完整性代码,单包哈希计算,广播密钥轮换和序列计数器避免了很多以前可以很对WEP的攻击。混合密钥功能避免了针对WEP的密钥恢复攻击。
但即使包括了这些安全功能,TKIP仍然可以被一些改进的攻击破解。
贝克-特夫斯攻击
编辑
临时密钥完整性协议与WEP协议由于使用相同的RC4加密算法,对于密钥流恢复攻击有天生弱点。如果该攻击成功,可以让攻击者成功传送7至15个数据包。当前公开的针对临时密钥完整性协议的攻击方式中无法泄露对偶主密钥或者对偶临时密钥。2008年11月8日,马丁·贝克( Martin Beck)和艾瑞克·特夫斯(Erik Tews)发布了一种针对TKIP WPA的贝克-特夫斯攻击法(Beck-Tews Attacks)。[8]
Beck-Tews攻击可以看做是针对WEP的断续攻击(Chop-Chop Attack)的延展。因为WEP所使用的查和(Checksum)算法CRC32在密码学上并不安全,攻击者可以猜测到数据包中的单个字节,而后连接点会对猜测正确与否作出确认或拒绝传输。如果猜测正确,攻击者可以发现猜测正确并继续猜测下一个字节。不过相较于针对WEP的断续攻击,攻击者如果猜错必须额外等待60秒才能继续猜测。这是因为尽管临时密钥完整性协议仍然使用CRC32查和算法,但由于使用了序列计数器(称为Michael)而可以拖延攻击。如果一个接入点在60秒内收到了2个Michael序列计数器错误,接入点随后将启动反制措施,重组临时密钥完整性协议的对话密钥(Session Key),从而改变随后的密钥流。由此,Beck-Tews攻击则等待一个适当的时间从而避免该反制措施。由于地址解析协议包(ARP包)可以非常简单通过包大小鉴别,并且包中内容通常很容易猜到(大多ARP包内容相似),从而留给攻击者需要猜测的包大小则变得非常有限(大约为14字节)。通常来说在寻常的网络配置下只需要12分钟即可破解12加密字节。
当攻击者可以接触到全部的加密包内容后,对于余下在每个包内的明码内容进行去除,攻击者即可轻易获得包内的密钥流,同时还可获得对话的MIC码。应用这些信息攻击者可以重建新的数据包并在网络上传送。Beck-Tews攻击使用QoS通道传送新组建的数据包从而绕开WPA应用的回放攻击防护。由此攻击者可以传送数据包以达到其他攻击方式,比如ARP欺骗攻击,拒绝式攻击或其他类似攻击。
2009年10月,挪威科技大学的费恩·霍尔沃森(Finn M Helvorsen)及其同事更进一步,使得攻击者可以在18分25秒内注入一个比普通ARP包异常大的包(596字节)。[9]
大東-森井攻击
编辑
日本的研究学者大東俊博和森井昌克(日语:森井昌克)以贝克-特夫斯攻击法為基礎,发布了一种更简单且更快速的类似攻击方式——「大東-森井攻击」(Ohigashi-Morii Attack)。[10]该种攻击在使用贝克-特夫斯攻击的同时使用中间人攻击,同时不需要接入点必须使用QoS。
鉴于这种攻击方法是基于贝克-特夫斯攻击,所以该种攻击仅仅对临时密钥完整性协议有效,对于使用AES的WPA协议则无效。