什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議

魯汶大學的研究員 Mathy Vanhoef 發現 Wi-Fi 保護存取 II (WPA2) 網路安全協定(當今WiFi 安全最常用的協定)中存在嚴重的安全漏洞。

什麼是克拉克?

Mathy Vanhoef 將他發現的 WPA2 漏洞命名為 KRACK(金鑰重新安裝攻擊的縮寫)。 KRACK利用WPA2中的多個金鑰管理漏洞,允許「竊聽」電腦和WiFi存取點之間的流量,迫使WiFi網路上的人們重新安裝用於WPA2流量的加密金鑰。

然後,攻擊者可以竊取個人訊息,並注意到駭客不會更改密碼,但可以在不知道密碼的情況下加密資料。這意味著即使您更改密碼,也不會阻止 KRACK。

什麼是克拉克? KRACK如何破解WPA2 WiFi安全協議
WPA2 WiFi 安全協定中的錯誤有助於駭客滲透網路流量

該錯誤在於WPA2 WiFi安全協議本身,與任何軟體或硬體無關。研究人員表示:“如果你的設備支援 WiFi,它可能也會受到影響。”根據初步評估,Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 或 IoT 裝置都受到影響。

KRACK WPA2 是如何運作的?

KRACK 利用 WPA2 的四向握手協議,該協議用於建立流量加密金鑰。為了讓駭客得逞,受害者需要重新安裝目前金鑰,該金鑰是透過修改握手訊息進行加密而獲得的。

此外,攻擊者還必須位於上述WiFi網路上。在某些情況下,HTTPS 可以保護流量,因為它使用另一層加密,但它也不是 100% 安全,因為攻擊者可以降級連接,從而可以存取加密的 HTTPS 流量。

此類攻擊允許第三方竊聽 WPA2 流量,但如果 WiFi 使用加密的 WPA-TKIP 或 GCMP,攻擊者還可以將惡意程式碼注入受害者的資料包中以偽造流量。

要了解更多信息,您可以閱讀有關此類攻擊的單獨網站:krackattacks.com

以下是 WPA2 協定上的關鍵管理漏洞清單。

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Windows + V:許多 Windows 使用者不知道的有用捷徑

Windows + V:許多 Windows 使用者不知道的有用捷徑

與許多其他平台一樣,Windows 也有一個專門的剪貼簿管理器,稱為「剪貼簿歷史記錄」。

如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具

如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具

macOS Big Sur 版本在最近的 WWDC 大會上正式公佈。並且您可以使用 Rainmeter 工具將 macOS Big Sur 的介面完全帶到 Windows 10 上。

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

如何保護遠端桌面免受 RDStealer 惡意軟體的侵害

RDStealer 是一種惡意軟體,它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。

7 個 Windows 最佳檔案管理軟體,可取代檔案總管

7 個 Windows 最佳檔案管理軟體,可取代檔案總管

也許是時候告別文件資源管理器並使用第三方文件管理軟體了?以下是 7 個最佳 Windows 檔案總管替代品。

LoRaWAN 是如何運作的?為什麼它對物聯網很重要?

LoRaWAN 是如何運作的?為什麼它對物聯網很重要?

LoRaWAN 或遠端無線區域網路對於低功耗設備之間的長距離通訊非常有用。

在 Windows 10 上開啟進階啟動選項的 8 種方法

在 Windows 10 上開啟進階啟動選項的 8 種方法

透過導覽至進階啟動選項,您可以重設 Windows 10、還原 Windows 10、從先前建立的映像檔還原 Windows 10、修復啟動錯誤、開啟命令提示字元以執行選項選擇不同、開啟 UEFI 設定、變更啟動設定。 ..

為什麼在使用社群網路帳號登入之前應該仔細考慮?

為什麼在使用社群網路帳號登入之前應該仔細考慮?

每次註冊新服務時,您都可以選擇使用者名稱和密碼,或直接使用 Facebook 或 Twitter 登入。但你應該這樣做嗎?

更改 Google DNS 8.8.8.8 和 8.8.4.4 的說明

更改 Google DNS 8.8.8.8 和 8.8.4.4 的說明

DNS Google 8.8.8.8 8.8.4.4是許多使用者選擇使用的DNS之一,特別是為了加速網路存取或存取被封鎖的Facebook。

如何在 Windows 10 上始終以 InPrivate 模式啟動 Microsoft Edge

如何在 Windows 10 上始終以 InPrivate 模式啟動 Microsoft Edge

如果你在共用的 Windows 10 電腦上使用 Microsoft Edge 並且希望將瀏覽記錄保密,則可以讓 Edge 始終以 InPrivate 模式啟動。

探討對稱加密和非對稱加密的差異

探討對稱加密和非對稱加密的差異

目前普遍部署的加密有兩種類型:對稱加密和非對稱加密。這兩種類型的加密之間的基本區別在於,對稱加密使用單一金鑰進行加密和解密操作。