WPA2 被攻破了!理论上 WiFi 设备都有影响,但…

最新推荐文章于 2024-05-28 10:08:25 发布
最新推荐文章于 2024-05-28 10:08:25 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redditnote/article/details/102590435
版权

(点击上方公众号,可快速关注)

来源:技术最前线(TopITNews)

近日,外媒报道国外 2 位安全技术专家发现了用于保全现代 WiFi 设备的 WPA2 协议中的严重弱点。攻击者可利用密钥重安装攻击(KRACKs)窃取诸如信用卡、密码、聊天信息、电子邮件、照片等敏感信息。

除了 WPA2,WPA 和仅用 AES 的 WiFi 网络,都能通过 KRACK 手段攻破。

0?wx_fmt=jpeg

如果你不想看细节,想先看如何应对,请跳过直接看末尾的 Q&A 部分。


什么是 WPA/WPA2 ?

WPA 全名为 Wi-Fi Protected Access,有 WPA 和 WPA2 两个标准,是一种保护无线网络(Wi-Fi)安全的系统。它是应研究者在前一代的有线等效加密(WEP)系统中找到的几个严重的弱点而产生的。

WPA 加密方式尚有一漏洞,攻击者可利用 spoonwpa 等工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线重新连接,在此过程中获得一个有效的握手包,并对握手包批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。

目前,大多数企业和许多新的 Wi-Fi 产品/设备都支持 WPA2 协议。截止到 2006 年 03 月,WPA2 已经成为一种强制性的标准。

这次谁发现了 WPA2 的漏洞?

Mathy Vanhoef 和 Frank Piessens。他们做一个网站(https://www.krackattacks.com/ ),相关信息已披露在该站。详细研究论文在这里《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2》。研究成果将会在「计算机与通信安全(CCS)大会」和「欧洲黑帽大会」上展示。

这 2 位安全专家称(大意):

在受害 WiFi 设备覆盖范围内,攻击者可利用密钥重安装攻击(key reinstallation attacks,简称:KRACKs)手段来攻破 WPA2 的这些弱点。具体点说就是,攻击者可利用 KRACK 这种新奇的攻击技术,读取先前被假定会安全加密的信息。该攻击技术可能会被滥用,用于窃取诸如信用卡、密码、聊天信息、电子邮件、照片等敏感信息。

这种攻击对现代所有受保护的 WiFi 网络均有效。如果你的网络配置弱,还有可能被攻击者注入和操作数据。比如说,攻击者或许给网站注入勒索软件或其他恶意软件。

这些弱点是 WiFi 标准自身就有的,并不是某个独立产品或某种实现。因此,任意 WPA2 协议的实现都可能受影响。为了防止攻击,一旦有安全更新,用户必须更新受影响的产品。请注意,如果您的设备支持 Wi-Fi,它很可能受到影响。在我们最初的研究中,发现 Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等都有可能受某些变种攻击的影响。


攻击示例

漏洞技术细节这里不表。有兴趣的,请移步 www.krackattacks.com 查看。攻击演示视频如下:

Mathy Vanhoef 在一部 Android 智能手机上执行了 KRACKs 攻击。在演示中,攻击者轻松解密了受害设备传送中的所有数据。所有数据!所有数据!


 Q&A 部分

问:我的 WiFi 网络/设备会有危险么?

可能。理论上任何使用 WIFi 的设备都易受攻击。随时关注设备厂商的最新安全通告。如有新补丁,请及时更新。

国内安全人员表示,

@杨卿-Ir0nSmith:用户不必过度恐慌,1,该漏洞Poc利用代码及未公布,2,该漏洞属于范围性影响,需处在合法wifi附近的百米左右的信号范围,3,该漏洞仍属于高级攻击利用,一般人员短时间不具备使用其发动攻击的能力。

@sunwear:我的意见是不必恐慌,至少大部分人不必害怕,你有多大几率会有个黑客邻居?这个现在也没有傻瓜自动化利用工具搞得遍地都是,即使有中间人攻击,信用卡银行卡就这么容易被盗?这里面涉及到很多种技术。还是多担心走路的时候少玩手机别被车撞了吧,这个概率更大。

问:这次发现的 WPA2 漏洞有多严重?

理论上所有 WiFi 网络都有危险。这些弱点是 WiFi 标准自身就有的,并不是某个独立产品或某种实现(implementations)。因此,任意 WPA2 协议的实现都可能受影响。Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等平台/设备都有可能受某些变种攻击的影响。

这个漏洞是昨天在网上开始传播开来的,让人比较意外的是,苹果得知信息后,就在今天发布的 iOS 11.1、watchOS 4.1 和 tvOS 11.1的新测试版中,修复了 WPA2 漏洞。

问:需要更改 WiFi 密码么?

更改 Wi-Fi 网络的密码并不会阻止(或减轻)攻击。所以没必要。相反,你应该确保你的所有设备都更新了,也应该更新你的路由器的固件。不过,在更新了客户端设备和路由器之后,修改 Wi-Fi 密码永远不是一个坏主意。

问:需要临时切换改用 WEP 协议么?

不需要!WEP 更弱,继续用 WPA2。

问:WiFi 标准会更新来解决这些弱点么?

WiFi 标准应当更新来明确防止这种攻击。这些更新应当向后兼容,支持 WPA2 的旧实现。拭目以待吧。

问:受影响的设备有多少现在能得到补丁修复呢?

  • OpenBSD 抢先一个多月就释出了补丁;

  • 微软已经在 10 月 10 日的例行更新中修复了该漏洞;

  • 中国公司 Espressif Systems 已经释出补丁;

  • 英特尔发布安全公告为受影响设备提供了驱动更新和补丁;

  • Linux 已经发布补丁,发行版如 Ubuntu 已经释出补丁;

  • 苹果表示补丁已经在 beta 测试中,未来几周会推送给用户;

  • Google 也表示将会在未来几周释出更新,但绝大多数 Android 系统不太可能得到更新。(Via:Solidot)

参考

  • www.krackattacks.com

  • 维基百科

  • Google News 和 Solidot

  • 微博

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WPA2攻破了!还能愉快地 WiFi 上网么?
程序员的那些事
10-17 1409
(点击上方公众号,可快速关注) 来源:技术最前线(TopITNews) 近日,外媒报道国外 2 位安全技术专家发现了用于保全现代 WiFi 设备WPA2 协议中的严重弱点。攻击者可利用密钥重安装攻击(KRACKs)窃取诸如信用卡、密码、聊天信息、电子邮件、照片等敏感信息。 除了 WPA2,WPA 和仅用 AES 的 WiFi 网络,都能通过 KRACK 手
老笔记本无线网卡可能不支持WPA2加密的问题
编码无悔
05-06 1万+
一台老的笔记本,接入设置了WPA2加密的NetGear无线路由器时,永远处于“正在获取网络地址”的状态,关闭笔记本的无线功能再重新打开,问题依旧,于是想起来可能是笔记本比较老,其无线网卡不支持WPA2加密,于是将无线路由改成WPA,为了稍微安全一些(不被无聊人士蹭网),又设置了一个超级变态长的密码(大小写英文字母+数字),笔记本再连接,一切正常了。大家如果不想让自己的无线网被别人看到,还可以在
LINUX系统无线网频繁断开_实战:无线网络接入密码(WPA2)的破解过程
weixin_39644146的博客
10-21 615
一、关于这篇文章的说明WIFI基本上是目前企业、家庭、公共场合广泛使用的互联网接入方式,出于安全的考虑,很多无线局域网的接入都设置了接入密码,目前很多无线接入点都使用WPA2进行加密。这种加密相比过去WEP安全性要高很多,对WPA2的破解基本还是靠暴力破解,本文就是对无线局域网介入密码暴力破解的过程说明。通过这个实操过程,是让大家了解,很多攻击并不是需要多高的技术,只是简单的敲几行命令而已,同时也...
wpa或者wpa2暴力破解WiFi
weixin_43875836的博客
09-16 1113
现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网,你得必须混进内网的网络中去对吧。那么WiFi的破解就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈。当然,其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈,你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。 在以前大家常常听过WiFi破解的工具,什么奶瓶啊,水滴啊啥的对吧。奶瓶很不幸哈,是国人开发的,出于社会的压力,也就没有后续了哈。但是这些东西的其实都用到了airc
WPA2破解教程(详细步骤)
逆流而尚 的博客
07-14 5万+
本博客内容旨在技术学习交流,仅供学习参考之用,请勿用于任何非法用途,否则后果作者概不负责。一、前言        本人前段时间在研究WiFi破解(WPA2)的相关原理和具体步骤,期间在网上搜索了很多资料,也走了不少坑。最后发现网上大部分的资源都是利用Aircrack工具来破解的,其中某些具体的细节并没有提及,如抓包过程、比对过程等。用工具破解的方法和具体步骤直接百度就可以找到了,很多。下面主要讲手...
WPA3也不安全啦?H2E了解一下
dengxin1229的博客
11-27 8536
一、背景 借用权威大佬的一句话,这一切都是妥协。 WPA2方法被称为Wi-Fi最先进的加密协议从2004年到2018年整整14个年头,但是这期间被各种花样攻击,各种被攻破。终于在2018年联盟推出了WPA3加密协议,协议一推出,各大媒体争相报道,被称为史上最安全的加密协议,一时间风头无二。谁料想,打脸来得很快,一年的时间里就被爆出存在缺陷,攻击方法还被挂在亚马逊网站上公开售卖。 不得已,2020年12月,Wi-Fi联盟推出了被称为WPA3 R3版本,其中提出...
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
cc123489ll的博客
05-28 406
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。使用该软件前要事先抓好WPA握手包。
WPA-PSK/WPA2-PSK
Jimmy_Lee
03-16 4874
WEP(Wired Equivalent Privacy有线等效私密) WPA(Wi-Fi Procted Access) AES(Advanced Encryption Standard高级加密算法) TKIP(Temporal Key Integrity Protocol临时密钥完整性协议) PSK(Preshared Key预共享密钥)        无线网络最初采用的安
WPA3_Specification_v3.0 WIFI联盟WPA3 官方文档
04-22
不需要曝光,就是为不方便访问WiFi联盟官网的朋友准备的,可以配合着 我之前上传的中文版 对比着看。
android wifi热点自动连接类包含加密方式WPA2_PSK 和WPA_PSK,已测试
01-21
包含加密方式WPA2_PSK和WPA_PSK ,同时解决部分android手机自动连接热点导致被切换的问题,在我的前一个demo,android 解决部分手机连接热点wifi导致被切换(链接:...添加了包含了WPA2_PSK的加密连接方式
wpa2字典 pj WiFi
12-23
该字典比较全面,感兴趣的可以试试,亲测挺好用的!
四代Wi_Fi加密技术简析(WEP,WPA,WPA2,WPA3).pdf
09-11
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的...WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。本文对wifi加密技术的介绍,包括最新的WPA3技术。
wpa,wpa2自动化测试WiFi(因为wep已经很少有人使用了,所以略过)
热门推荐
喝咖啡的猫的博客
04-21 9万+
现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网,你得必须混进内网的网络中去对吧。那么WiFi的自动化测试就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈。当然,其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈,你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。 在以前大家常常听过WiFi自动化测试的工具,什么奶瓶啊...
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
09-05
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
GCN海面目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip
09-05
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip 算法模板,最科学的刷题方式,最快速的刷题路径,一个月从入门到 offer,你值得拥有 算法模板顾名思义就是刷题的套路模板,掌握了刷题模板之后,刷题也变得好玩起来了~
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
09-05
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
中秋主题动态网页,学习css动画与js动画技术
最新发布
09-05
中秋主题动态网页,学习css动画与js动画技术
wifi支持WPA/WPA2 认证
06-09
是的,现在大部分WiFi设备都支持WPA/WPA2认证。WPA(Wi-Fi Protected Access)是一种用于保护Wi-Fi网络安全的认证协议,它可以加密网络数据,并提供访问控制和身份验证功能。WPA2是WPA的后续版本,它使用更强的加密算法和更安全的认证方式来保护网络安全。WPA/WPA2认证可以有效地防止网络中的非法用户和黑客攻击,保护用户的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值