王忘杰

WIFI爆重大漏洞,影响所有使用wifi的设备和网络
注意由于英文理解本文可能并不准确目前主要歧义在于攻击后客户端是否连接到钓鱼AP
扫描右侧二维码阅读全文
17
2017/10

WIFI爆重大漏洞,影响所有使用wifi的设备和网络

F1394BFD3AD58BA109B0BFB5F19C8E7C.jpg

注意
由于英文理解
本文可能并不准确
目前主要歧义在于
攻击后客户端是否连接到钓鱼AP

快速阅读
问:它会影响所有使用wifi的设备和网络?
答:准确的说,他会影响所有使用wpa2加密的设备。大部分wifi设备如IOS,windows会受到密钥重装攻击,客户端会重复使用之前使用过的密钥加密导致数据被破解。而使用wpa_supplicant作为wifi客户端的linux和安卓6.0及更高版本系统会受到全零加密密钥攻击,实现对数据的完全监听和修改。

问:使用wep和wpa能解决吗?
答:wep和wpa本身已经不安全,使用更弱的加密安全不可取。

问:他跟中间人攻击和破解wifi有什么不同?
答:他并不需要破解wifi,而是通过wpa2协议漏洞让wifi设备使用同一密钥,使密钥轮换失去作用。攻击者不需要连接到目标wifi,只需要监听数据即可。

问:使用虚拟网络或https能否防止监听?
答:从一定角度上说是可以的,但https的基石openssl依然出现过“心脏滴血”这种重大漏洞。而移动端APP也存在针对https的降级攻击(https转换为http流量)。虚拟网络是较为安全的手段。

问:漏洞能修复吗?
答:安卓 IOS windows linux设备可以通过系统更新修复漏洞,路由器可以关注厂商的固件更新。第三方固件(openWRT padavan)可以关注固件发布者的更新。

详细阅读
了解漏洞详情,点击
WiFi爆惊天漏洞!KRACK可攻陷所有WiFi网络
http://www.infoq.com/cn/news/2017/10/wifi-krack?utm_source=tuicool&utm_medium=referral

最后修改:2017 年 12 月 27 日 03 : 57 PM

发表评论