客服QQ:872490018 服务时间:9:00-21:00

WPA2加密协议可被监听!你还敢用WiFi吗?

导语:在即将召开的计算机协会安全会议推出的一项宣传活动的推文中,已经证明WPA2认证已经失效了。WPA2认证是一个已经被广泛用于确保WiFi连接的安全协议。

在即将召开的计算机协会安全会议推出的一项宣传活动的推文中,已经证明WPA2认证已经失效了。WPA2认证是一个已经被广泛用于确保WiFi连接的安全协议。

有安全研究人员已经针对WPA2的破解做过充分的研究工作,除了之前披露的细节之外,还包括:ACM会议和通信安全(CCS)上发表的论文中描述的“密钥重装攻击”:强制在WPA2中进行临时重用以及一个空白的GitHub仓库和krackattacks.com网站。

所以从上面的一些情况来看,KU的Kathy Leuven和imecDistriNet的Frank Piessens都确信,他们的确破解了WPA2,并发现了严重的漏洞(该漏洞影响到了已经验证修复过的WPA-TKIP,恢复受RC4保护的cookies,以及在2015年改进了TKIP攻击的WPA2无线加密协议)。

据Iron Group 的CTO亚历克斯·哈德森(Alex Hudson)透露,相关的安全研究人员将会在美国东部时间(EST)10月16日上午 8 点公布一些漏洞细节,详细信息可登陆 krackattacks.com 网站进行查看。

与此同时,发表在ACM的论文的标题就是一个暗示:Vanhoef和Piessens曾经攻击过客户端和基站之间的会话中用于选择加密密钥握手序列的WPA2。

正如哈德森所说,攻击者必须与受害者连接在同一个基站上,这样就限制了攻击的影响面。

今年八月份由Vanhoef和Piessens发布在Black Hat的这份paper[PDF]中也有一些暗示。下面的图片显示了客户端与基站之间会话的握手部分。

WPA2加密协议可被监听!你还敢用WiFi吗?

WPA2加密协议可被监听!你还敢用WiFi吗?-爱尖刀

“Krack攻击”是攻击WiFi协议花费时间比较长的一个项目(WPA2 加密协议已经诞生了13年了)

更新:Krack Attack的CVE(通用漏洞披露)编号已被保留。 分别是CVE-2017-13077,CVE-2017-13078,CVE-2017-13079,CVE-2017-13080,CVE-2017-13081,CVE-2017-13082,CVE-2017-13084,CVE-2017-13086, CVE-2017-13087和CVE-2017-13088。
本文翻译自:https://www.theregister.co.uk/2017/10/16/wpa2_inscure_krackattack/ ,如若转载,请注

原文地址: http://www.4hou.com/info/news/8018.html?from=timeline


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/73849.html
相关文章
北京市三部门联合发布WiFi加密机制漏洞信息预警通报
北京市三部门联合发布WiFi加密机制漏洞…
Wi-Fi安全漏洞可能只是虚惊一场 专家:用户无需改密码
Wi-Fi安全漏洞可能只是虚惊一场 专家:…
已知的 KRACK Wi-Fi 漏洞修复名单
已知的 KRACK Wi-Fi 漏洞修复名单
WPA2被攻破?全球WiFi瘫痪?WiFi末日到来?能再夸张点不
WPA2被攻破?全球WiFi瘫痪?WiFi末日到…
全球Wi-Fi集体沦陷?知道创宇推出首款安全解决方案
全球Wi-Fi集体沦陷?知道创宇推出首款安…
WiFi危机!KRACK攻击可劫持WAP2通信数据
WiFi危机!KRACK攻击可劫持WAP2通信数据
HackerEye
HackerEye 投稿者
我还没有学会写个人说明!
  • 文章

    705

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助