编辑“︁
KRACK
”︁(章节)
跳转到导航
跳转到搜索
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
== 细节 == 此攻击针对WPA2协议中建立一个[[Nonce]](一种共享密钥)的四次握手。WPA2的标准预期有偶尔发生的Wi-Fi断开连接,并允许使用同样的值重连第三次握手,以做到快速重连和连续性。因为标准不要求在此种重连时使用不同密钥,所以可能出现重放攻击。攻击者还可以反复重发另一设备的第三次握手来重复操纵或重置WPA2的加密密钥。每次重置都会使用相同的值来加密数据,因此可以看到和匹配有相同数据的块,识别出被加密密钥链的数据块。随着反复的重置暴露越来越多的密钥链,最终整个密钥链将被获知,攻击者将可读取目标在此连接上的所有流量。WPA2通常用于移动设备至固定接入点或家庭路由器的连接,尽管某些流量本身可能被[[SSL]]/[[TLS]]等协议加密,但风险仍十分严重。<ref>{{Cite web |url=https://www.eyerys.com/articles/news/krack-attack-wi-fi-protocol-vulnerability-leaves-networks-and-devices-risk |title=KRACK Attack: Wi-Fi Protocol Vulnerability Leaves Networks And Devices At Risk |work=Eyerys.com |access-date=2017-10-17 |archive-date=2017-10-24 |archive-url=https://web.archive.org/web/20171024143811/https://www.eyerys.com/articles/news/krack-attack-wi-fi-protocol-vulnerability-leaves-networks-and-devices-risk |dead-url=no }}</ref> 根据{{le|US-CERT}}介绍<ref>{{Cite news|url=https://www.v3.co.uk/v3-uk/news/3019219/world-wifi-at-risk-from-krack|title=World WiFi at risk from KRACK|last=Merriman|first=Chris|date=2017-10-16|work=V3|accessdate=2017-10-16|language=en|archive-date=2018-01-08|archive-url=https://web.archive.org/web/20180108150532/https://www.v3.co.uk/v3-uk/news/3019219/world-wifi-at-risk-from-krack|dead-url=no}}</ref>:<blockquote>US-CERT已经意识到WPA2安全协议中四次握手的数个密钥管理漏洞。利用这些漏洞所能造成的影响包括解密、[[重放攻击]]、TCP[[会话劫持]]、HTTP内容注入等等。此弱点存在于协议本身,遵循标准完成的大部分或所有协议实现都可能受到影响。CERT/CC和研究员Leuven于2017年10月16日公开披露了漏洞细节。</blockquote> 介绍该漏洞的文档已提供在线下载<ref>{{Cite web|url=https://papers.mathyvanhoef.com/ccs2017.pdf|title=Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2|date=2017|last=Vanhoef|first=Mathy|accessdate=2017-10-16|archive-date=2021-01-16|archive-url=https://web.archive.org/web/20210116044924/http://papers.mathyvanhoef.com/ccs2017.pdf|dead-url=no}}</ref>,并将于11月1日在[[计算机协会|ACM]]计算机与通信安全会议上正式提交。 US-CERT正在追踪此漏洞,名列VU#228519。<ref>{{Cite web|url=https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4|title=Vendor Information for VU#228519|accessdate=2017-10-16|archive-url=https://web.archive.org/web/20171016175421/https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4|archive-date=2017-10-16|dead-url=yes}}</ref>下列[[通用漏洞披露|CVE标识符]]与此KRACK漏洞相关:{{CVE|2017-13077}}、{{CVE|2017-13078}}、{{CVE|2017-13079}}、{{CVE|2017-13080}}、{{CVE|2017-13081}}、{{CVE|2017-13082}}、{{ CVE|2017-13084}}、{{CVE|2017-13086}}、{{CVE|2017-13087}}、{{CVE|2017-13088}}。 用户可以更新Wi-Fi客户端(如[[操作系统]])和Wi-Fi接入点设备[[固件]]来抵御攻击。<reF> {{Cite web |url=https://github.com/kristate/krackinfo |title=存档副本 |accessdate=2017-10-17 |archive-date=2019-04-29 |archive-url=https://web.archive.org/web/20190429040024/https://github.com/kristate/krackinfo |dead-url=no }} </reF><ref>{{Cite web |url=https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it |title=WiFi is broken – here's the companies that have already fixed it |accessdate=2017-10-17 |archive-date=2020-12-18 |archive-url=https://web.archive.org/web/20201218234136/https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it |dead-url=no }}</ref>但是,许多较旧的设备可能很晚乃至永远不会得到修复更新。<ref>{{Cite web |url=https://www.tomsguide.com/us/wifi-krack-attack-what-to-do,news-25990.html |title=存档副本 |accessdate=2017-10-17 |archive-date=2020-11-12 |archive-url=https://web.archive.org/web/20201112023906/https://www.tomsguide.com/us/wifi-krack-attack-what-to-do,news-25990.html |dead-url=no }}</reF><ref>{{Cite web |url=https://www.bleepingcomputer.com/news/security/new-krack-attack-breaks-wpa2-wifi-protocol/ |title=存档副本 |accessdate=2017-10-16 |archive-date=2017-10-18 |archive-url=https://web.archive.org/web/20171018034937/https://www.bleepingcomputer.com/news/security/new-krack-attack-breaks-wpa2-wifi-protocol/ |dead-url=yes }}</ref>
摘要:
请注意,所有对Local Chinese Wikipedia的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Project:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
页面
讨论
大陆简体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息