【要点】
◎FragAttacks に関する論文です
【概要】
In this paper, we present three design flaws in the 802.11
standard that underpins Wi-Fi. One design flaw is in the frame
aggregation functionality, and another two are in the frame
fragmentation functionality. These design flaws enable an
adversary to forge encrypted frames in various ways, which in
turn enables exfiltration of sensitive data. We also discovered
common implementation flaws related to aggregation and
fragmentation, which further worsen the impact of our attacks.
Our results affect all protected Wi-Fi networks, ranging from
WEP all the way to WPA3, meaning the discovered flaws
have been part of Wi-Fi since its release in 1997. In our
experiments, all devices were vulnerable to one or more of our
attacks, confirming that all Wi-Fi devices are likely affected.
Finally, we present a tool to test whether devices are affected
by any of the vulnerabiliti
[この論文では、Wi-Fiを支える802.11規格の3つの設計上の欠陥を紹介
します。規格には、3つの欠陥があります。1つはフレームアグリゲー
ション機能に、もう1つはつはフレームアグリゲーション機能、もう1
つはフレームフラグメント機能です。フラグメンテーション機能です
。これらの設計上の欠陥によりこれらの設計上の欠陥により、攻撃者
は暗号化されたフレームを様々な方法で偽造することができます。
その結果、機密データの流出が可能になります。また、以下も発見し
ました。また、アグリゲーションやフラグメントに関連するフラグメ
ンテーションに関する共通の実装上の欠陥も発見しました。今回の結果は、WEPからWPAまで、すべての保護されたWi-Fiネットワ
ークに影響します。WEPからWPA3までのすべての保護されたWi-Fiネッ
トワークに影響します。つまり、今回発見された欠陥はつまり、今回
発見された欠陥は、1997年にリリースされたWi-Fiの一部であるとい
うことです。今回の実験では実験では,すべての機器が1つ以上の攻
撃に対して脆弱でした.これは、すべてのWi-Fiデバイスが影響を受
けている可能性が高いことを示しています。最後に、デバイスがいず
れかの脆弱性の影響を受けているかどうかをテストするツールを紹介
します。脆弱性の影響を受けているかどうかをテストするツールを紹
介します。]
【論文】
◆Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation (Mathy Vanhoef, 2021/05/12)
[Fragment and Forge: フレームアグリゲーションとフラグメンテーションによるWi-Fiの破壊]
https://papers.mathyvanhoef.com/usenix2021.pdf
【関連まとめ記事】
◆FragAttacks (まとめ)
https://vul.hatenadiary.com/entry/FragAttacks