臨時金鑰完整性協定與WEP的核心演算法時一樣的,所以也就造成了其注定面對相似破解WEP攻擊時的薄弱。由此TKIP的加強功能就非常重要。資訊完整性代碼,單包雜湊計算,廣播金鑰輪換和序列計數器避免了很多以前可以很對WEP的攻擊。混合金鑰功能避免了針對WEP的金鑰恢復攻擊。
但即使包括了這些安全功能,TKIP仍然可以被一些改進的攻擊破解。
貝克-特夫斯攻擊
編輯
臨時金鑰完整性協定與WEP協定由於使用相同的RC4加密演算法,對於金鑰流恢復攻擊有天生弱點。如果該攻擊成功,可以讓攻擊者成功傳送7至15個封包。當前公開的針對臨時金鑰完整性協定的攻擊方式中無法洩露對偶主金鑰或者對偶臨時金鑰。2008年11月8日,馬丁·貝克( Martin Beck)和艾瑞克·特夫斯(Erik Tews)發布了一種針對TKIP WPA的貝克-特夫斯攻擊法(Beck-Tews Attacks)。[8]
Beck-Tews攻擊可以看做是針對WEP的斷續攻擊(Chop-Chop Attack)的延展。因為WEP所使用的查和(Checksum)演算法CRC32在密碼學上並不安全,攻擊者可以猜測到封包中的單個位元組,而後連接點會對猜測正確與否作出確認或拒絕傳輸。如果猜測正確,攻擊者可以發現猜測正確並繼續猜測下一個位元組。不過相較於針對WEP的斷續攻擊,攻擊者如果猜錯必須額外等待60秒才能繼續猜測。這是因為儘管臨時金鑰完整性協定仍然使用CRC32查和演算法,但由於使用了序列計數器(稱為Michael)而可以拖延攻擊。如果一個存取點在60秒內收到了2個Michael序列計數器錯誤,存取點隨後將啟動反制措施,重組臨時金鑰完整性協定的對話金鑰(Session Key),從而改變隨後的金鑰流。由此,Beck-Tews攻擊則等待一個適當的時間從而避免該反制措施。由於位址解析協定包(ARP包)可以非常簡單通過包大小鑑別,並且包中內容通常很容易猜到(大多ARP包內容相似),從而留給攻擊者需要猜測的包大小則變得非常有限(大約為14位元組)。通常來說在尋常的網路組態下只需要12分鐘即可破解12加密位元組。
當攻擊者可以接觸到全部的加密包內容後,對於餘下在每個包內的明碼內容進行去除,攻擊者即可輕易獲得包內的金鑰流,同時還可獲得對話的MIC碼。應用這些資訊攻擊者可以重建新的封包並在網路上傳送。Beck-Tews攻擊使用QoS通道傳送新組建的封包從而繞開WPA應用的回放攻擊防護。由此攻擊者可以傳送封包以達到其他攻擊方式,比如ARP欺騙攻擊,拒絕式攻擊或其他類似攻擊。
2009年10月,挪威科技大學的費恩·霍爾華生(Finn M Helvorsen)及其同事更進一步,使得攻擊者可以在18分25秒內注入一個比普通ARP包異常大的包(596位元組)。[9]
大東-森井攻擊
編輯
日本的研究學者大東俊博和森井昌克(日語:森井昌克)以貝克-特夫斯攻擊法為基礎,發布了一種更簡單且更快速的類似攻擊方式——「大東-森井攻擊」(Ohigashi-Morii Attack)。[10]該種攻擊在使用貝克-特夫斯攻擊的同時使用中間人攻擊,同時不需要存取點必須使用QoS。
鑑於這種攻擊方法是基於貝克-特夫斯攻擊,所以該種攻擊僅僅對臨時金鑰完整性協定有效,對於使用AES的WPA協定則無效。