什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

魯汶大學的研究員 Mathy Vanhoef 發現 Wi-Fi 保護存取 II (WPA2) 網路安全協定(當今WiFi 安全最常用的協定)中存在嚴重的安全漏洞。

什麼是克拉克?

Mathy Vanhoef 將他發現的 WPA2 漏洞命名為 KRACK(金鑰重新安裝攻擊的縮寫)。 KRACK利用WPA2中的多個金鑰管理漏洞,允許「竊聽」電腦和WiFi存取點之間的流量,迫使WiFi網路上的人們重新安裝用於WPA2流量的加密金鑰。

然後,攻擊者可以竊取個人訊息,並注意到駭客不會更改密碼,但可以在不知道密碼的情況下加密資料。這意味著即使您更改密碼,也不會阻止 KRACK。

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議
WPA2 WiFi 安全協定中的錯誤有助於駭客滲透網路流量

該錯誤在於WPA2 WiFi安全協議本身,與任何軟體或硬體無關。研究人員表示:“如果你的設備支援 WiFi,它可能也會受到影響。”根據初步評估,Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 或 IoT 裝置都受到影響。

KRACK WPA2 是如何運作的?

KRACK 利用 WPA2 的四向握手協議,該協議用於建立流量加密金鑰。為了讓駭客得逞,受害者需要重新安裝目前金鑰,該金鑰是透過修改握手訊息進行加密而獲得的。

此外,攻擊者還必須位於上述WiFi網路上。在某些情況下,HTTPS 可以保護流量,因為它使用另一層加密,但它也不是 100% 安全,因為攻擊者可以降級連接,從而可以存取加密的 HTTPS 流量。

此類攻擊允許第三方竊聽 WPA2 流量,但如果 WiFi 使用加密的 WPA-TKIP 或 GCMP,攻擊者還可以將惡意程式碼注入受害者的資料包中以偽造流量。

要了解更多信息,您可以閱讀有關此類攻擊的單獨網站:krackattacks.com

以下是 WPA2 協定上的關鍵管理漏洞清單。

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

如何使用 CopyQ 加速剪貼簿

如何使用 CopyQ 加速剪貼簿

使用 CopyQ,您可以將多個剪輯複製到擴展剪貼簿並進行編輯以更新其內容或標記它們以進行組織!讓我們看看如何使您當前的簡單且功能較少的剪貼簿現代化。

如何阻止將 Microsoft 帳戶新增至 Windows 10

如何阻止將 Microsoft 帳戶新增至 Windows 10

通常在 Windows 10 電腦上,使用者可以新增多個 Microsoft 帳戶。但是,如果是共用計算機,您可以限制其他人新增 Microsoft 帳戶。

如何在右鍵選單中建立控制面板列表

如何在右鍵選單中建立控制面板列表

Windows 10 上的控制台不再像以前那樣出現在 Windows 7 上的「開始」功能表或 Windows 8 上的 Windows + X 功能表中。但是,您可以將其新增至右鍵選單。

了解存根域

了解存根域

存根域上的電腦如何連接到外部網路?以下LuckyTemplates的文章將為您介紹Stub Domain的運作機制。

動態 NAT 和過載 NAT 如何運作? (第三部分)

動態 NAT 和過載 NAT 如何運作? (第三部分)

在動態 NAT 中,私人 IP 位址將會對應到公用 IP 位址群組中的公用 IP 位址。要了解更多關於動態NAT的工作機制,請參考下面的文章。

5GHz WiFi 和 5G 有什麼不同?

5GHz WiFi 和 5G 有什麼不同?

5GHz WiFi 和 5G 是一樣的嗎?答案是否定的,但從技術上講,它們有一些共同點。

用於管理系統上檔案的 5 個最佳 Windows 檔案總管擴充

用於管理系統上檔案的 5 個最佳 Windows 檔案總管擴充

如果您使用 Windows,您可能非常熟悉,或者更確切地說,每天都必須使用檔案總管。文件資源管理器是 Windows 的預設檔案管理工具。

如何使用 cFosSpeed 提高網路連線速度

如何使用 cFosSpeed 提高網路連線速度

cFosSpeed是一款可以提高網路連線速度、減少傳輸延遲並將連線強度提高約3倍的軟體。特別是對於玩線上遊戲的人來說,cFosSpeed將支持,讓您可以在沒有任何網路問題的情況下體驗遊戲。

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

魯汶大學研究員 Mathy Vanhoef 發現 Wi-Fi Protected Access II (WPA2) 網路安全協定有嚴重安全漏洞。

什麼是 Pegasus 間諜軟體?你該擔心嗎?

什麼是 Pegasus 間諜軟體?你該擔心嗎?

Pegasus 間諜軟體最近一直主導著世界各地的科技新聞。這種看似無敵的間諜軟體只需一條惡意簡訊或電話就可以感染完全更新的智慧型手機。