FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

最新曝光的Pixie Dust攻击再次暴露了Wi-Fi保护设置(WPS)协议中的关键漏洞，攻击者可离线提取路由器的WPS PIN码，轻松接入无线网络。该攻击利用注册设备随机数生成机制的缺陷，无需物理接近或专业硬件即可突破WPS安全防护。网络安全专家与家庭用户都应立即更新固件或禁用WPS功能，以防范未授权访问风险。

Pixie Dust攻击原理

WPS协议原本旨在通过8位PIN码替代完整的WPA2-PSK密码，简化设备接入Wi-Fi网络的流程。据NetRise研究显示，Pixie Dust攻击利用了WPS四次握手过程中的两处关键缺陷：

• 路由器在EAP-TLS交换过程中会生成128位注册设备随机数(Nonce-1和Nonce-2)
• 由于随机数实现存在缺陷，这些数值可能被预测或在多个会话中重复使用
• 攻击者截获初始EAPoL帧后，可离线计算注册设备随机数

离线PIN码破解技术

掌握随机数后，攻击者能重构用于验证PIN码的HMAC-MD5值。通过仅尝试PIN码前半部分的11,000种可能和后半部分的1,000种可能，数分钟内即可破解完整的8位PIN码，效率远超暴力破解WPA2。

安全工具Reaver和Bully已新增pixie-dust参数来自动化随机数分析。典型攻击命令如下： 其中：

• -i wlan0mon指定监控模式接口
• -b参数设置目标BSSID
• -vv启用详细输出以跟踪随机数恢复和PIN破解进度

成功获取WPS PIN码后，攻击者发送包含正确PIN码的EAP-TLS EAP-Response，诱使路由器返回EAP-Success消息并授予注册权限。此时攻击者可直接从路由器获取WPA2预共享密钥(PSK)：

1. 请求WSC NVS PIN属性
2. 路由器返回网络密钥（即WPA2-PSK）
3. 获得PSK后，攻击者即可像合法客户端一样接入网络

安全防护建议

由于Pixie Dust漏洞完全存在于WPS协议层，WPA2本身仍保持安全，但PIN认证机制的绕过使其防护失效。有效防御措施包括：

• 固件升级：确保随机数生成符合安全标准
• 禁用WPS：彻底关闭路由器WPS功能
• 启用802.11w：保护管理帧可增加随机数截获难度

目前仍有数百万家用和小型办公室路由器默认启用WPS功能，Pixie Dust攻击事件再次警示我们：安全系统中的便捷功能可能带来重大风险。企业应立即审计无线基础设施，家庭用户需及时修改或禁用存在漏洞的配置。

参考来源：

Pixie Dust Wi-Fi Attack Exploits Routers WPS to Obtain PIN and Connect With Wireless Network

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）