网络惊现KRACK漏洞
编辑:rootadmin
整理分享网络惊现KRACK漏洞 ,希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:,内容如对您有帮助,希望把内容链接给更多的朋友!
一名研究人员发布*安全协议WPA2的漏洞细节,他将这个漏洞称为KRACK(TheKeyReinstallationAttack,密钥重装攻击)。该攻击方式,理论上可以对任何支持Wi-Fi的设备产生影响。因为,漏洞存在于Wi-Fi*标准本身。 周一早晨,比利时鲁汶大学的研究人员MathyVanhoef披露了漏洞细节。实际上早在几个月前,US-CERT就已经发布了如下简报:US-CERT已经意识到,在WPA2安全协议四次握手中存在几个密钥管理漏洞。该漏洞可能导致解密、包中继、TCP连接*、HTTP内容注入,以及其他 该简报还声称,由于漏洞属于协议级别的问题,“大多数或者所有正确实施该协议标准(的软硬件)都会受到影响。” 漏洞细节报告( 值得注意的是,由于攻击主要针对四次握手,所以客户端为其攻击目标而不是访问点。作为PoC(概念验证),Vanhoef发布了一段KRACK攻击安卓的*,*提醒这种攻击对于Linux和安卓6.0以上版本是毁灭性的。 Vanhoef在他的研究中还发现,安卓、Linux、苹果、Win、OpenBSD、MediaTek、Linksys等以及其他*,在KRACK某些变种攻击的面前,均暴露出脆弱性。 应对KRACK攻击的方式:家庭用户 现在的建议是更新客户端,如定位器、笔记本等带有监听Wi-Fi功能的设备,并且联系各种监听设备提供商,查看是否需要更新。不管怎样,停止运用WPA2。办公用户 Vanhoef建议禁止路由器上的客户端功能,禁用访问点(AP),禁用.r协议。
