wpa2协议新漏洞krack

silvers

这个漏洞是很厉害的，影响所有人。
基本上所有用wifi的客户端包括手机电脑智能家电都得打补丁--如果厂商发补丁的话，太老的系统就自求多福了

https://www.forbes.com/sites/tho ... ption/#50e0a9792ba9

mryux

这个确实有点晕！

leinlee

没有买那套自带网线接口的房子太后悔了 无线网真不安全

future2521

住楼房的需要小心一点，house的，其实除非进入你家范围了，否则没啥事。

话说一点进入你家范围了，养狗是干啥使得

商务车

震惊全球微信已经转疯了

chn217

There's some good news: truly remote attacks won't be possible with this hack alone. In the most likely attack scenario, the hacker would have to directly connect to the Wi-Fi access point, and so would need to be within physical proximity to the device (possibly up to a few hundred feet away depending on whether they had access to antennas to extend their reach). "This attack doesn't scale," noted Alan Woodward, encryption expert from the University of Surrey. "It's a very targeted attack. Not like we're all going to be hit as attackers can only be in so many Wi-Fi zones at once."

punky

房子大的无所谓，犄角旮旯房屋周围想找个能全覆盖的AP都不容易，想破解破着破着信号就丢了。

sinokai

其实想不上当， 就是一条，不上你不确认安全的无线网。

ericlgq

sinokai 发表于 2017-10-20 12:55
其实想不上当， 就是一条，不上你不确认安全的无线网。

哥，现在已经没有安全的无线网了，包括你家的。。。

sinokai

ericlgq 发表于 2017-10-20 13:05
哥，现在已经没有安全的无线网了，包括你家的。。。

错了， 家的就很安全。 这个攻击，不是攻击路由器，而是客户端， 你家的路由器根本没事， 他要攻击你需要两个先决条件， 一在Wifi范围， 2， 你要和她伪装的AP发生联系，。 就是说，他先要伪装成一个你要连接的wifi， 第二， 就算改个名字和你一样的， 客户端也是先联系信号强的。

所以他要攻击我在家里手机， 那他伪装Ap的距离要比我手机离我家路由还要近。所以如果看着一个在你家附近呆了很长时间，还抱着个笔记本一直敲敲打打的， 你可要注意了

sz2008

sinokai 发表于 2017-10-20 13:19
错了， 家的就很安全。 这个攻击，不是攻击路由器，而是客户端， 你家的路由器根本没事， 他要攻击你需要 ...

这个解说接地气！

sinokai

sz2008 发表于 2017-10-20 13:22
这个解说接地气！

不给点分分，让我也换双鞋玩玩(paopaobing(56))

dadumile

sinokai 发表于 2017-10-20 13:19
错了， 家的就很安全。 这个攻击，不是攻击路由器，而是客户端， 你家的路由器根本没事， 他要攻击你需要 ...

你确认你知道这是怎么回事？很容易舞蹈音

sinokai

dadumile 发表于 2017-10-20 13:27
你确认你知道这是怎么回事？很容易舞蹈音

我看相关关于其技术原理的报道，我就是这么理解的。 如果我误导了， 还望指出

dadumile

sinokai 发表于 2017-10-20 14:02
我看相关关于其技术原理的报道，我就是这么理解的。 如果我误导了， 还望指出 ...

我的理解，它是能够拿到你的wifi加密key不是密码。它不用你的wifi密码直接读你wifi上的数据，所以你wifi上明文的数据就危险了，但是本身加密的数据像banking什么的就没事。

你那种傻子才会去连别人的ap，密码都不一样怎么连。如果真的连上了，它来一个mitm什么数据都玩完了。

sinokai

dadumile 发表于 2017-10-20 14:14
我的理解，它是能够拿到你的wifi加密key不是密码。它不用你的wifi密码直接读你wifi上的数据，所以你wifi ...

你的理解有误， 对于krack的攻击原理，和我所说的都有误，

首先准确的说，krack并不算是一种“攻击”行为， 而是利用WPA2漏洞进行欺骗。 所有的WPA2数据传输要经过四步，才能建立连接， 也就是四次handshake， 他的行为在第四次handshake， 接收端 没有攻击者的应答， 会反复发送密钥， 这样攻击者会反复安装同一个密钥， 时间久了， 第一次handshake时接收端的初始向量会重置。 从而进一步破解， 比如进行无密码链接。

这个攻击只适用于Wifi，所以有范围限制。 第二， 如果没有数据请求连接，就不会有handshake， 没有handshake， 哪里来的攻击啊？ 他又不是主动链接你的设备。

所以， 这种行为在公共wifi是最容易中招， 比如你去MacDonald， 那里有免费wifi，通常名字会是，MacDonald-1， MacDonald-2， 攻击者接入点伪装成同名的MacDonald-2但不同的频道， 会试图连接这个网络是，实际上是连的他伪装的Ap， 才会放生后面的事，如果你连得是MacDonald-1， 你一点危险都没有。
所以我说家里的WiFi 相对安全的多，一，目标太少， 二，很难诱骗你去主动链接，这也就是说，就算改个名字和你一样的， 客户端也是先联系信号强的。

killkat

dadumile 发表于 2017-10-20 14:14
我的理解，它是能够拿到你的wifi加密key不是密码。它不用你的wifi密码直接读你wifi上的数据，所以你wifi ...

是，照我的理解，这种攻击是直接拦截无线通讯，目前几乎无法防范。不过 windows, osx, linux 都已经出了 patch, 最大的危险群是安卓手机，据说google要到11月才出patch, 等各个厂商再推送自己的版本不知道要啥时候。

可以做的一些防范措施
1. 不用 wifi, 用 cellular data :)
2. 连接wifi 后只使用加密通讯，如 vpn, 或确认是 https 连接 之类

sinokai

dadumile 发表于 2017-10-20 14:14
我的理解，它是能够拿到你的wifi加密key不是密码。它不用你的wifi密码直接读你wifi上的数据，所以你wifi ...

再补充一下， banking还是会有问题的， 取得连接后，他就可以安装木马程序， 所以目前， 只确认是经过Https的链接还是安全的，如果他在做个钓鱼网站， 在你手机植入木马，当你输入某个特定网址， 会进入他的钓鱼网站。，所以一旦取得连接的权限， 你的数据根本没有所谓的安全可言。

sinokai

killkat 发表于 2017-10-20 14:45
是，照我的理解，这种攻击是直接拦截无线通讯，目前几乎无法防范。不过 windows, osx, linux 都已经出了  ...

晕， 一个数字通讯盲.....

killkat

sinokai 发表于 2017-10-20 14:54
晕， 一个数字通讯盲.....

把 KRACK 说成为伪装 ap, 好吧。。。

sinokai

killkat 发表于 2017-10-20 14:59
把 KRACK 说成为伪装 ap, 好吧。。。

我去， 你也真能理解.... 说你是数据通信盲，还真没冤枉你！
我说伪装Ap， 是要你明白，要实行Key Reinstallation Attack先要有个Ap, 如果这个AP是你自家的路由器， 有个屁攻击啊， 只有链接攻击者的AP（也就是我说的伪装AP）， 才能有攻击行为。
你先明白Key Reinstallation Attack（KRAK）中的Key是什么Key吧！明白了这是什么Key， 再说Reinstallation Attack， 为什么会发生吧！

dadumile

killkat 发表于 2017-10-20 14:59
把 KRACK 说成为伪装 ap, 好吧。。。

哈哈，说了半天握手好像有点门道，不知道为啥又回到fake ap上去了。

dadumile

sinokai 发表于 2017-10-20 15:05
我去， 你也真能理解.... 说你是数据通信盲，还真没冤枉你！
我说伪装Ap， 是要你明白，要实行Key Reinst ...

对方已经连到你的ap上了你可以猥琐鱼尾了，你还要去拿key干嘛？那不是脱那啥放那啥吗？

sinokai

dadumile 发表于 2017-10-20 15:17
哈哈，说了半天握手好像有点门道，不知道为啥又回到fake ap上去了。

算了，没必要教，去https://www.krackattacks.com/， 那里解释得很清楚。在1分10秒中，你告诉mailicious network指的是什么吧。

dadumile

sinokai 发表于 2017-10-20 15:24
算了，没必要教，去https://www.krackattacks.com/， 那里解释得很清楚。在1分10秒中，你告诉mailicious  ...

这个malicious network是人家花力气争取来的，不是你说的evil twin钓鱼得来的。并且这个network是设在在你的终端设备和路由器之间，现阶段只能读取数据。不是像evil twin是让你真正连到了它的路由器上想干什么都行。

sinokai

dadumile 发表于 2017-10-20 17:08
这个malicious network是人家花力气争取来的，不是你说的evil twin钓鱼得来的。并且这个network是设在在 ...

如何争取？不就是复制目标网络吗？！他取得连接方式和evil twin是大同小异的， 但evil twin是一个实实在在的接入点。Krak的方式复制目标网络地址， 让你以为链接的是正常网络， 但是连接的是伪装后的AP，之后通过wap漏洞进行Krak攻击， 取得全零密钥加密，并修改连接数据使这个后这个ap就处于你的手机和你的目标网络中间，进行监听。

除了技术手段上的区别， 本质上和evil twin思路是一样的。这里只是展示了取得的明文数据， 但是它可以做更多的东西。别忘了他是可以修改连接数据权限的， 修改这个链接， 让你自动连接到某wifi，远程安装木马之类的，也补是什么难事啊。

Leetecit

这个人也真会想象啊，说着wifi截取的突然就变成植入木马了？钓鱼网站么不是没可能，但谁会不用App而用网站了？还有搞不清究竟什么数据变得不安全，整个像在写小说似的。