stake官网

Stake(中国区)官方网站

中文

Stake(中国区)官方网站

Stake(中国区)官方网站

登录

Stake(中国区)官方网站

产品

< 返回主菜单

产品

解决计划

< 返回主菜单

解决计划中心

行业

服务支持

合作伙伴

关于stake官网

投资者关系

返回主菜单

选择区域/语言

Stake(中国区)官方网站

Wi-Fi WPA2误差剖析和预防指南

Stake(中国区)官方网站

宣布时间：2017-10-23

Stake(中国区)官方网站

什么是KRACK误差(Key Reinstallation Attacks)？？？？？？？

KRACK 误差，，，，，，，，即密钥重装攻击误差，，，，，，，，是2017年10月16日由比利时研究职员Mathy Vanhoef（马蒂·万赫弗）宣布的WPA/WPA2协议清静问题。。。。。。该误差通过WPA/WPA2协议在实现上的缺陷，，，，，，，，触发密钥的重装置，，，，，，，，可能使中心人攻击者获得解密无线数据包的能力。。。。。。

通用误差披露网站（CVE）纪录了10几个KRACK误差可能引发的问题（CVE-2017-13077 ~ 13082，，，，，，，，CVE-2017-13084 ~ 13088），，，，，，，，现实上这十几个误差均指向统一个问题--密钥重装。。。。。。

这类清静缺陷保存于 Wi-Fi 标准自己，，，，，，，，而非特定某些产品或者实现计划中。。。。。。实质上，，，，，，，，为了包管清静，，，，，，，，一个密钥只应该装置和使用一次，，，，，，，，而WPA2却没有包管这一点。。。。。。

论文《Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2》内的POC(Proof of Concept)，，，，，，，，对一部 Android 手机执行了一次 KRACK。。。。。。在本次演示中，，，，，，，，攻击者有能力对受害者传输的所有数据举行解密。。。。。。关于攻击方而言，，，，，，，，这一攻击方法很是易于实现，，，，，，，，由于Android 以及 Linux 会在攻击者的指导下（重新）装置一条全零加密密钥。。。。。。

论文也指出，，，，，，，，在攻击其他装备时（无全零加密密钥误差的装备），，，，，，，，虽然解密所有数据包难度极大，，，，，，，，但攻击者仍然有能力解密相当一部分数据包。。。。。。现实上，，，，，，，，论文作者认可，，，，，，，，他自己还没有这部分攻击的POC。。。。。。

KRACK误差的攻击工具和攻击方法

该误差主要是针对 WiFi 接入的客户端（手机、条记本、pad等装备），，，，，，，，诱发客户端举行密钥重装，，，，，，，，从而带来可能被解密的隐患，，，，，，，，被攻击的主要条件是攻击者在物理位置上很是�？？？？？？拷康� Wi-Fi 网络，，，，，，，，才可能举行重装密钥诱导。。。。。。

可能的攻击方法包括：

通过KRACK误差较量容易触发Linux和Android 6.0已知的全零密钥装置误差，，，，，，，，造成所有报文容易被解密；；；；；；
KRACK误差攻击削弱了WPA2加密对重放攻击的防御，，，，，，，，增添了终端受到重放攻击的危害；；；；；；
若是已经获取部分报文的明文和密文，，，，，，，，则可能通过KRACK误差解密更多报文，，，，，，，，但不可解密所有报文；；；；；；
若不可获取明文和密文，，，，，，，，理论上保存解密少量报文的可能性，，，，，，，，但难度极大。。。。。。

Stake(中国区)官方网站

Wi-Fi 使用者应该怎样看待该误差

该攻击是所有终端厂商都有能力解决的误差，，，，，，，，请咨询或者盘问官方升级版本，，，，，，，，升级终端系统版本后就可以预防该误差。。。。。。
Linux和Android6.0以上版本，，，，，，，，请尽快更新版本，，，，，，，，针对此版本的攻击较量容易。。。。。。
关于其它装备而言，，，，，，，，该误差的攻击成内情对较量高，，，，，，，，以是请冷静看待，，，，，，，，阻止不须要的恐慌。。。。。。
误差主要是针对客户端，，，，，，，，以是仅仅升级AP或者家用路由器，，，，，，，，无法阻止该误差。。。。。。
KRACK误差不会造成密码泄露，，，，，，，，以是无需修改网络密码。。。。。。

误差对AP装备的影响

对stake官网AP影响较小，，，，，，，，只有AP运行在以下较少使用的两种场景下，，，，，，，，目今的软件版本才会受此误差影响，，，，，，，，相关的解决计划如下：

通过加密信号举行WDS桥接时，，，，，，，，非根桥AP发给根桥AP的报文可能被解密。。。。。。解决要领：请联系TAC和400，，，，，，，，获取新的补丁版本。。。。。。
开启802.11R FT功效后，，，，，，，，终端周游时，，，，，，，，AP发给终端的报文可能被解密。。。。。。现实上stake官网AP默认关闭该功效，，，，，，，，以是不需要特殊处置惩罚。。。。。。

>>>友情提醒<<<

在该误差细节曝光之后，，，，，，，，Linux、微软、苹果相继都宣布了补丁，，，，，，，，我们强烈建议各人实时的更新自己的系统版本或者装置补丁，，，，，，，，阻止现在为止，，，，，，，，主流终端的补丁希望如下：

Windows终端：微软已于10月10日的清静累积更新中修复KRACK误差。。。。。。请开启Windows 10的自动更新，，，，，，，，旧版本Windows请实时升级到Windows 10。。。。。。
iOS终端：苹果已于10月16日宣布修复此误差，，，，，，，，请吸收iOS推送更新。。。。。。
Android终端：Google将于11月修复此误差。。。。。。海内厂商的Android系统并非原生，，，，，，，，请向各厂商相识清静更新事宜。。。。。。
Linux：wpa_supplicant已宣布一个更新修复此误差，，，，，，，，请通过包管理器更新组件。。。。。。

关于此，，，，，，，，各人有其他疑问，，，，，，，，欢迎致电stake官网网络7*24小时服务热线。。。。。。

关注stake官网

: 关注stake官网官网微信
随时相识公司最新动态

乐成案例

审查更多

最新动态

审查更多

相关视频

Stake(中国区)官方网站

审查更多

售前咨询
售后服务
意见反响

Stake(中国区)官方网站

返回顶部

收起

文档AI助手

文档评价

该资料是否解决了您的问题？？？？？？？

您对目今页面的知足度怎样？？？？？？？

不咋滴

很是好

您知足的缘故原由是（多选！！！�。。�？？？？？？

您对文档是否尚有其它的问题或建议？？？？？？？

为尽快解决问题，，，，，，，，请您留下联系方法以便回复

邮箱

手机号

谢谢您的反响！！！�。。�

Stake(中国区)官方网站

Stake(中国区)官方网站

Stake(中国区)官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法