Re: [情報] KRACK破解WPA2原理, 及作者回覆的14個QA
看板Broad_Band (寬頻網路)作者sanbis (方正無法達成,那麼有沒H)時間8年前 (2017/10/21 02:42)推噓7(7推 0噓 53→)留言60則, 13人參與討論串2/2 (看更多)
照文中的內容來看不是 WPA2 的本體,
(這麼說好像又有點不正確…但是不知道怎麼形容)
而是設備跟 AP 連線時會比對重複的封包達到解密的作用,
(詳情還是要看原理說明才能搞懂)
至於解決方案~
現在是直接安裝更新檔就解決;
由於不知道更新檔的更新內容,
(很多人都只知道要更新,不會去關心更新後是哪裡做修正)
類似的大多數只會在說明的附註打上修補 WPA2 對 KRACK 之漏洞,
但是更新是上網的設備(ex.NB、手機、平板)跟無線AP都需要更新嗎?
如果只有單一設備更新那能保障安全嗎?
話說要距離 AP 非常近的概念是多近?
近到可以連接到這台路由器上
這句話相當籠統,
一台 AP 的涵蓋範圍也沒小到哪裡去,
如果是可以穩定連上的範圍估計 5M 沒問題吧?
雖然有很多人都不會在乎這些安全更新吧~
※ 引述《vincentpp (文森)》之銘言:
: KRACK破解 WPA2 原理請看以下這篇。
: https://www.techbang.com/posts/54483
: 文章內還有破解作者親自示範的影片,看到最後有擷取到輸入的帳號密碼。
: http://youtu.be/Oh4WURZoR98
: 「節錄文章中一段」
: 值得注意的是,KRACK攻擊並不是去破解了加密金鑰,而4次 handshake 的
: 理論在安全上也沒有問題,只是現今的實際過程中,並沒有定義何時終端裝
: 置要安裝加密金鑰,這就是研究者找到的漏洞,因此,這也就意味著金鑰可
: 以被重複安裝很多次。當裝置多次重複安裝相同的加密金鑰,就會使得初始
: 向量被重置,透過比對使得傳輸封包的解密變為可能,因此稱之為
: 「Key Reinstallation Attacks」。
: 不過,要實現KRACK攻擊,攻擊者必須要距離路由器的訊號非常近,近到可
: 以連接到這台路由器上。也就是說,這個攻擊者必須要在你家無線網路的有
: 效覆蓋範圍內。
--
『老闆你好 我是國立的』 『老闆你好 我是私立的』 『腦~~~~~~~闆~~~~~~』 Amy!
◢ ◣有消息會跟你聯絡 ◢ ◣有消息會跟你聯絡 ◢ ◣給她個私人秘書職位
◤ ◥ ◥ ◢ ◤◥ ◥ ◢ ◥◢ ◣ 國立
-○=○- ◤ -□=□- ◤ ◥● ●● ◤ ◥ 私立
◥ ◤ ︶ ◥ ◤ ︶ ● ▼◤ ● ) 尬不過
◢ ◥◣╱ ◥ -? ◢ ◣◣╱ ◥ - ◢ )●) ▼ ◤ 兩粒
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.194.11
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1508524921.A.E07.html
→
10/21 03:09,
8年前
, 1F
10/21 03:09, 1F
→
10/21 03:30,
8年前
, 2F
10/21 03:30, 2F

→
10/21 03:33,
8年前
, 3F
10/21 03:33, 3F
→
10/21 03:33,
8年前
, 4F
10/21 03:33, 4F
→
10/21 03:33,
8年前
, 5F
10/21 03:33, 5F
好像有看到某篇文章底部有推文說對於熱點之類的 AP 這種攻擊不受影響?
因為連上以後還需要開啟瀏覽器頁面做登入。
此外有點看不懂這個攻擊的影響,
看影片內容是依靠解本機封包來看本機送出的密碼
但是能抓到別人送的封包嗎?
※ 編輯: sanbis (111.253.194.11), 10/21/2017 04:26:39
→
10/21 11:00,
8年前
, 6F
10/21 11:00, 6F
→
10/21 11:01,
8年前
, 7F
10/21 11:01, 7F
→
10/21 11:01,
8年前
, 8F
10/21 11:01, 8F
→
10/21 11:01,
8年前
, 9F
10/21 11:01, 9F
→
10/21 11:10,
8年前
, 10F
10/21 11:10, 10F
→
10/21 11:10,
8年前
, 11F
10/21 11:10, 11F
→
10/21 12:58,
8年前
, 12F
10/21 12:58, 12F
→
10/21 15:25,
8年前
, 13F
10/21 15:25, 13F
→
10/21 15:26,
8年前
, 14F
10/21 15:26, 14F
→
10/21 15:26,
8年前
, 15F
10/21 15:26, 15F
→
10/21 15:27,
8年前
, 16F
10/21 15:27, 16F
推
10/21 15:58,
8年前
, 17F
10/21 15:58, 17F
→
10/21 15:59,
8年前
, 18F
10/21 15:59, 18F
→
10/21 15:59,
8年前
, 19F
10/21 15:59, 19F
推
10/21 16:01,
8年前
, 20F
10/21 16:01, 20F
→
10/21 21:44,
8年前
, 21F
10/21 21:44, 21F
→
10/22 10:52,
8年前
, 22F
10/22 10:52, 22F
→
10/22 13:47,
8年前
, 23F
10/22 13:47, 23F
→
10/22 21:37,
8年前
, 24F
10/22 21:37, 24F

→
10/22 22:00,
8年前
, 25F
10/22 22:00, 25F
→
10/22 22:15,
8年前
, 26F
10/22 22:15, 26F
→
10/22 22:16,
8年前
, 27F
10/22 22:16, 27F
→
10/22 22:19,
8年前
, 28F
10/22 22:19, 28F
→
10/22 23:12,
8年前
, 29F
10/22 23:12, 29F
→
10/22 23:12,
8年前
, 30F
10/22 23:12, 30F
推
10/22 23:16,
8年前
, 31F
10/22 23:16, 31F
→
10/22 23:17,
8年前
, 32F
10/22 23:17, 32F
→
10/22 23:17,
8年前
, 33F
10/22 23:17, 33F
推
10/22 23:20,
8年前
, 34F
10/22 23:20, 34F
→
10/22 23:21,
8年前
, 35F
10/22 23:21, 35F
→
10/22 23:21,
8年前
, 36F
10/22 23:21, 36F
→
10/22 23:22,
8年前
, 37F
10/22 23:22, 37F
→
10/22 23:22,
8年前
, 38F
10/22 23:22, 38F

→
10/22 23:22,
8年前
, 39F
10/22 23:22, 39F
→
10/22 23:23,
8年前
, 40F
10/22 23:23, 40F
→
10/22 23:23,
8年前
, 41F
10/22 23:23, 41F
→
10/22 23:24,
8年前
, 42F
10/22 23:24, 42F
→
10/22 23:24,
8年前
, 43F
10/22 23:24, 43F
→
10/22 23:25,
8年前
, 44F
10/22 23:25, 44F
→
10/22 23:25,
8年前
, 45F
10/22 23:25, 45F
→
10/22 23:26,
8年前
, 46F
10/22 23:26, 46F
→
10/22 23:26,
8年前
, 47F
10/22 23:26, 47F

→
10/22 23:27,
8年前
, 48F
10/22 23:27, 48F
→
10/22 23:27,
8年前
, 49F
10/22 23:27, 49F

→
10/22 23:29,
8年前
, 50F
10/22 23:29, 50F
→
10/22 23:32,
8年前
, 51F
10/22 23:32, 51F
推
10/22 23:34,
8年前
, 52F
10/22 23:34, 52F
→
10/22 23:35,
8年前
, 53F
10/22 23:35, 53F
→
10/22 23:45,
8年前
, 54F
10/22 23:45, 54F
推
10/22 23:49,
8年前
, 55F
10/22 23:49, 55F
推
10/23 21:48,
8年前
, 56F
10/23 21:48, 56F
→
10/23 22:50,
8年前
, 57F
10/23 22:50, 57F
→
10/23 22:55,
8年前
, 58F
10/23 22:55, 58F
→
10/24 08:44,
8年前
, 59F
10/24 08:44, 59F
→
10/24 08:44,
8年前
, 60F
10/24 08:44, 60F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章