wifi wap2 出事儿了!

2017-10-16 21:45:14 +08:00
 niceworld

wifi 又危矣,咦我为什么要说又

http://www.cnbeta.com/articles/tech/661131.htm

详情: https://www.krackattacks.com/

7122 次点击
所在节点   科技
45 条回复
ajeef
2017-10-16 21:47:47 +08:00
mac 地址绑定,你直接告诉你密码好了,你也进不来
PhaSelEza
2017-10-16 21:51:38 +08:00
@ajeef 这个攻击的目的是解密数据,如果 Cipher 不是 AES,还可以进行篡改。
Reficul
2017-10-16 21:52:59 +08:00
@ajeef 地址绑定有个球用
zhs227
2017-10-16 21:55:53 +08:00
看了一遍原视频,主要是为了监听和解密传输内容,以及篡改。不是为了破解出 WPA2 的密码
niceworld
2017-10-16 22:00:58 +08:00
@zhs227 都能解密你传输的数据了,还要啥
yaoppp
2017-10-16 22:12:35 +08:00
@ajeef 蹭网的第一步就是扫描 client 的 mac 地址,伪装 mac 地址不要太简单
cxh116
2017-10-16 22:15:19 +08:00
What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.


主要是针对客户端的,所以想靠它来蹭网的话估计要失望了.
7654
2017-10-16 22:16:46 +08:00
最简单的是 DHCP 地址池数量少一点,比绑 MAC 还省事
Shura
2017-10-16 22:18:10 +08:00
看了演示视频,破解 WPA2 之后通过降级攻击获取用户数据,所以支持 https 的网站就应该禁用 http (或者仅作为跳转)
ajeef
2017-10-16 22:47:34 +08:00
@Reficul @yaoppp 8 楼已经回答了,我 DHCP 里用网卡 mac 硬件地址绑定固定 IP,操作系统仍然是自动获取,但是获取到的是我路由器里设置的绑定 IP 地址,DHCP IP 池就这么点,我网卡 mac 地址拿去也没用啊,没 IP 地址分给你啊😊
des
2017-10-16 23:02:19 +08:00
@ajeef 你在想什么呢?这种攻击就好比是,把你的门牌号和我的对调了,而你就不知不觉进了圈套。
所以你绑 mac,绑静态 ip 一点用都没有
mozutaba
2017-10-16 23:06:13 +08:00
@ajeef 所以你会被 t 下线
Tink
2017-10-17 00:15:34 +08:00
@ajeef 你会没法用的
leeg810312
2017-10-17 00:59:50 +08:00
Mac 白名单是自欺欺人
sky92682
2017-10-17 01:03:15 +08:00
@ajeef 抓个包获取你合法设备的 MAC 然后复制一个加入你的无线网络 不要太容易
czkwg8
2017-10-17 01:10:21 +08:00
Intel 无线网卡新驱动已上线
修复了这个问题
当然路由器要多久才能有就不好说了
lee015
2017-10-17 01:35:18 +08:00
@ajeef 理解有误哦,这个攻击不是蹭网,不在乎 IP 池和 Mac 绑定,是窃听 WiFi 数据的,可以抓包获取网站密码等信息。
fishingcat
2017-10-17 02:10:05 +08:00
路由器升级固件能解决吗?不懂~~~
stebest
2017-10-17 03:25:06 +08:00
别开 ssid 广播就行,就知道的人上就可以了
changwei
2017-10-17 03:27:11 +08:00
@stebest 不开一样可以抓到,只要挂个 airdump-ng 一直开着,在客户端和 ap 握手瞬间就能看到 ap 的 mac 和 ssid,这些办法都是自欺欺人。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/398136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX