预警! iOS10 彻底摈弃RC4 业界都要注意啦!

2016-07-15 16:33 出处:PConline原创 作者:佚名 责任编辑:huanglei1

  【PConline 干货铺】2016年6月13日,苹果开发者大会WWDC在旧金山召开,会议宣布iOS 10的测试版在2016年夏天推出,正式版将在秋季发布。,关于iOS10的 『Big. Bold. Beautiful』 暂且放一边,我们来看看下面的这则申明。

  What’s New in iOS 10 中,我们看到:

1

  发现了吧?苹果终端正式摒弃RC4、 SSLv3,并且也建议停止使用SHA-1和3DES的加密算法,尽快升级到SHA-2。另外,目前终端开始普遍支持TLS1.2,而TLS1.2也不再支持RC4。

RC4 被摈弃?

  这要从大名鼎鼎的 『受戒礼』 攻击(Bar Mitzvah Attack)说起,通过『受戒礼』攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。到2015年3月,还有约30%的网络通信是由RC4进行保护的。

  那么这个不安全的RC4跟本实验室有什么关系?

  iOS 10明确申明,所有采用RC4加密套件的SSL/TLS连接都不被允许。

  例如,在1x认证时, 客户端和认证服务之间使用EAPOL格式封装EAP协议传送认证信息,这里就会用到EAP-TLS认证方法。

  可以想象,如过认证服务器依然采用RC4加密套件,那么iOS 10的终端在这个802.1x网络中就妥妥的上不去了。

  无图无真相,我们接下来做个1x认证的实验。

  测试机型:iphone 6s,ipad mini 2

1
左图为iOS 10,右图为iOS 9

  对比两个版本的handshake报文,发现iOS 9和iOS 10都采用TLS1.0,iOS 9支持的加密算法列表中包含RC4,而iOS 10则不包含RC4。

  如果认证服务器仅支持RC4,那么这种认证请求将会被服务器拒绝,无法通过认证。

  所以,在iOS 10还未正式发布之前,业界赶紧升级自己的服务器吧!

1
加密算法的安全级别

Portal弹出慢的问题

  另外,关于精灵实验室之前提到的Portal弹不出来或者弹出慢的问题(可在『锐捷无线百科』栏目:微讲堂--实验室,查看)

  可以明确,iOS 10并不会迁就各APP。部分APP安装后依然延迟弹出Portal。

  但是一部分APP貌似已经修复问题并更新了版本,例如WiFi万能钥匙已经修复,而WiFi伴侣则问题依旧。

  各位APP,为了不给大家添堵,请尽快修复吧![返回频道首页]

  文章来源:锐捷无线百科,作者:地瓜

1

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品