Wi-Fi曝安全漏洞 面临KRACK攻击风险

Wi-Fi曝安全漏洞 面临KRACK攻击风险近日,WPA2被曝存在严重安全漏洞。WPA2在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的Wi-Fi网络保护协议。何为KRACK攻击?在回答这个问题之前,让我们快速普及一些Crypto101课程的内容。高级加密标准(AES)已经采用了十几年。它是一种对称密钥密码,即使用相同的密钥来加密和解密。虽然传统上标准的AE…

大家好,又见面了,我是你们的朋友全栈君。

近日,WPA2被曝存在严重安全漏洞。WPA2在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的Wi-Fi网络保护协议。

何为KRACK攻击?

在回答这个问题之前,让我们快速普及一些Crypto 101课程的内容。高级加密标准(AES)已经采用了十几年。它是一种对称密钥密码,即使用相同的密钥来加密和解密。虽然传统上标准的AES加密位宽是128位的纯文本分组密码块,但它也可以用作流加密– 也就是它在WPA2中的应用。现在,采用流加密算法的问题在于重新使用一个对称密钥中的随机数,可以完成握手中的全部解密过程。然而随机数永远不允许在同一个密钥采用两次。在WPA2标准中,一个随机数基本上是一个数据包计数器,主要包括:

生成(0,密钥)→第一部分密钥流

生成(1,密钥)→第二部分密钥流

生成(2,密钥)→第三部分密钥流

生成(2 ^ 48,密钥)→最后一部分密钥流

一旦达到计数器的最大允许值(2 ^ 48),就会产生一个新的密钥,并将计数器复位为0。由于每当计数器重置为0(提示,提示)时,密码都被重设,因此,相同的对称密钥密码永远不会被重用。那么问题在哪里呢?

导致“密钥重装攻击”,即KRACK(Key Reinstallation Attacks)。

KRACK漏洞允许一个攻击点接入到Wi-Fi接入点和客户端之间的通信过程中,强制客户端重装一个之前使用过的密钥,计数器将被置为0,而且导致密钥对重用。一旦密钥流被重用,那么攻击者可以(很轻松的)解密整个通信过程,窃取信用卡信息、用户密码或者更多资料。

谁会受到KRACK攻击的影响?

这个漏洞来自于WPA2标准本身,而不是任何错误的本地实现。因此,你拥有的所有支持Wi-Fi的产品,都可能会受到KRACK漏洞的影响。通过HTTPS访问网站时,会增加另一层安全性,你应该注意以下几点:

  • 并非所有网站都支持HTTPS
  • 启用HTTPS的网站可能会因为使用SSLstrip等工具降级为HTTP
  • 很多物联网设备都以纯文本格式进行通讯,这是业内众所周知的诟病

最后一点尤为重要。例如你正在使用智能电视,那么你更需要谨慎,网上购物平台账号、其它应用程序或者含有隐私信息的账号最好不要一直保持登陆状态。

我还能使用WPA2吗?

就现在而言,答案是肯定的。WPA2提供的保护超过KRACK漏洞带来的风险。最好的操作方法是当安全补丁升级时立刻更新你的设备。例如,Microsoft已经在安全更新中修补了KRACK,而苹果推出了iOS和MacOS测试版的补丁。大多数供应商仍在修复过程中,在接下来的几周内有望陆续推出。留意这些安全更新,请及时安装它们!

Wi-Fi曝安全漏洞 面临KRACK攻击风险




原文发布时间为:
2017年10月26日


本文作者:Synopsys高级安全顾问Mantej Singh Rajpal


本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137812.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • UCOSII操作系统 第1课—UCOSII的基础知识

    UCOSII操作系统 第1课—UCOSII的基础知识UCOSII操作系统1–UCOSII的基础知识前言:目前比较主流的操作系统有UCOSII、FREERTOS、LINUX等,UCOSII的资料相对比其余的两个操作系统的资料还是非常全面的。此次专栏涉及到的API的使用是非常小的,仅仅作为本人学习的记录。后期也会对比UCOSII说出实现的更多功能的代码。参考书籍:《嵌入式实时操作系统μCOS-II原理及应用》、《嵌入式实时操作系统uCOS-II邵贝贝(第二版)》学习代码的出处:http://bbs.elecfans.com/jishu_345856_

  • 推特宣布永久停用特朗普个人账号

    点击上方“全栈程序员社区”,星标公众号 重磅干货,第一时间送达 据央视新闻消息,当地时间1月8日晚,美国社交网站推特发布声明,称将永久停用美国总统特朗普的个人账号。 声明称,“在经…

  • kafka集群操作命令「建议收藏」

    kafka集群操作命令「建议收藏」1.修改kafka配置文件 broker.id=0zookeeper.connect=192.168.1.10:2181,192.168.1.12:2181,192.168.1.13:2181/kafka 说明: 默认Kafka会使用ZooKeeper默认的/路径,这样有关Kafka的ZooKeeper配置就会散落在根路径下面,如果你有其他的应用也在使用ZooKee…

  • Celer cBridge: 面向Layer-1和Layer-2互联未来的高速低成本价值转移网络

    Celer cBridge: 面向Layer-1和Layer-2互联未来的高速低成本价值转移网络图一:CelercBridge架构示意图我们隆重推出CelercBridge,一个支持高速低成本的跨链支付网络。用户可以通过该网络在任何以太坊Layer-2系统、以太坊主链、以及其他Layer-1或Layer-2之内或之间进行价值转移。CelercBridge的用例包括: 在以太坊各个Layer-2之间的快速低成本支付而无需通过Layer-1。这些Layer-2网络包括OptimisticRollups(如Optimism,Arbitrum和Ce…

  • Typora+pandoc最新版下载套装[通俗易懂]

    Typora+pandoc最新版下载套装[通俗易懂]Typora,一款免费开源的的markdown软件,用于各种博客排版,记录代码,操作简单,没有工具栏的说,平台:多平台(macOS、Windows、linux)下面是记录代码的格式图片:快捷键:推荐链接https://blog.csdn.net/qq_26838315/article/details/90437107我的下载地址https://download.csdn…

  • 国际标准时间哪个时区_北京时间与世界时间的换算

    国际标准时间哪个时区_北京时间与世界时间的换算关于时间格式2016-08-9T10:01:54.123Z20160809100154.123Z处理方法今天遇到了一个奇怪的时间格式如以下格式,下面两种时间格式所表示的时间是同一个时间,这个不难理解//UTC时间,世界标准时间2016-08-9T10:01:54.123Z20160809100154.123Z如图所示,这是一张由网友提供的图片,里面显示的是时间UTC…

    2022年10月22日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号