近日,鲁汶大学的研究人员 Mathy Vanhoef 在 WPA2 协议中发现了严重的安全漏洞,这对无线网络的安全造成了极大的考验。本文简要介绍了此次攻击的技术原理、演示视频、附件升级列表和安全从业人员对此事的看法与建议。
WPA2:
Wi-Fi Protected Access II 协议,该协议被广泛用来保护现有的 WiFi 网络,已经有13年历史之久。
KRACK 是什么攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将 ransomware 等恶意软件注入到网站中。
KRACK :
key reinstallation attacks
其实造成如此大危害的根本原因还是在于 WiFi 标准本身,而不是出现了多高超的技术和工具。
几乎所有的 WiFi 设备都会受到影响研究人员表示,任何使用 WPA2 协议的设备都会受到影响:
1 .WPA1 和 WPA2
2 .个人网络和企业网络
3 .加密方式:WPA-TKIP, AES-CCMP, and GCMP
简单的说,如果你的设备可以使用 WiFi,那就很可能会受到影响。
而且,研究人员初步发现,Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys 设备都会受到影响。
值得注意的是,KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。
所以,简单改变 WiFi 密码是不能防御此次攻击的。
|
IP卡
狗仔卡
发表于 2017-10-18 14:15:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2017-12-2 17:16:41