服役 13 年:报道称 WPA2 加密协议已被攻破

2017-10-16 19:45:48 +08:00
 xxhjkl
https://www.krackattacks.com/
很抱歉在星期一就告诉大家这个坏消息 —— 传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,似乎已经被破解了!这意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。

来个大佬用大白话翻译一下

一个问题

攻击者不知道 wifi 密码的情况下能否利用这个漏洞获取到 wifi 密码,进而进行视频里的攻击?
8626 次点击
所在节点    宽带症候群
44 条回复
liuminghao233
2017-10-16 20:13:47 +08:00
mac 白名单解决问题
hundan
2017-10-16 20:22:39 +08:00
对于你的问题,文中有提到。

Should I change my Wi-Fi password?

Changing the password of your Wi-Fi network does not prevent (or mitigate) the attack.

因此应该是不需要知道你的 wifi 密码的。
luolufang
2017-10-16 20:23:13 +08:00
@xxhjkl
简单来说 wpa2 有 4 次握手来协商秘钥,但是这个秘钥没有一次使用立刻销毁的功能,协商过程以及协商的秘钥可以被反复使用

然后通过监听无线广播包来说录制这 4 个协商过程。


然后自己这个电脑做中间人攻击。

@liuminghao233
另外 mac 白名单是自己骗自己,因为无线监听一下 就知道你的设备的 mac 地址 ,如果 mac 自定义都不会还做啥渗透
xxhjkl
2017-10-16 20:24:01 +08:00
@hundan #2 他的演示视频里明明是连了 wifi 再进行捕获的。我对这个问题的理解是,他这个攻击没有用到 wifi 密码,是在第四次握手阶段进行攻击的。
frittle
2017-10-16 20:27:21 +08:00
@liuminghao233 无法解决这个问题吧,这不是无线网被盗用的问题,而是经过无线往传输的信息被截取并破解。
xxhjkl
2017-10-16 20:28:35 +08:00
@luolufang #3
@frittle #5
如果用很强的无线密码,入侵者无法加入这个无线网,攻击是否就无效了。或者说实施这个攻击是否需要先加入这个无线网
luolufang
2017-10-16 20:32:40 +08:00
@xxhjkl 没有用的 这种重放攻击根本不需要知道你的秘钥

这是图示

https://img.lancdn.com/landian/2017/10/41235.jpg
xxhjkl
2017-10-16 20:41:09 +08:00
@luolufang #7 去蓝点看了一下有中文注释的文章,确实无视密码了





文章在此
https://www.landiannews.com/archives/41253.html
RqPS6rhmP3Nyn3Tm
2017-10-16 21:39:36 +08:00
@liuminghao233 你如果真的干过这种事情就知道路由器连接的 Mac 地址都是公开的
abcbuzhiming
2017-10-16 21:45:26 +08:00
wifi 这玩意本身就是带病出生的,能坚持到现在才被攻破算不错了
liuminghao233
2017-10-16 21:49:51 +08:00
这样的话看来只能 web 认证了
ershiwo
2017-10-16 22:45:28 +08:00
@liuminghao233 没意义啊,这样并不能阻止入侵者随意访问内网设备。
carlclone
2017-10-16 22:50:13 +08:00
@liuminghao233 年轻,我师兄就是这样做,然后我模拟了个 mac 地址继续用
Lentin
2017-10-16 22:53:58 +08:00
@carlclone 关 wifi 插网线,物理上解决这个问题(
kurtrossel
2017-10-17 00:28:07 +08:00
等等,WPA2 都破了,你们才跟我说 MAC 白名单还不如 WPA2 ???!!!
leeg810312
2017-10-17 00:57:34 +08:00
看了网站说明,没有理解错的话,Android/Linux 比较脆弱,最弱的好像是 MacOS 和 OpenBSD,没有提到 Windows,这是暗示 Windows 这方面安全比较好吗
YanwenSun
2017-10-17 01:25:05 +08:00
启用了双向身份验证后 这东西就是个玩笑
fishingcat
2017-10-17 02:06:44 +08:00
意思是无法解决?拒绝不了强 X 就去享受?。。。
20015jjw
2017-10-17 02:19:12 +08:00
@leeg810312 怕不是没人在意吧...
secondwtq
2017-10-17 02:39:26 +08:00
@leeg810312 OpenBSD ... 这就有点好玩了
这系统是宁愿阉割功能和性能也要安全的,结果成最弱了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/398116

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX