什么是 KRACK

KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。

什么是 KRACK

KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。在选定潜在受害者范围之后,攻击者可以使用 KRACK 来访问和读取加密数据。

KRACK 如何工作

您的 Wi-Fi 客户端使用一种四向握手协议,以尝试连接到受保护的网络。握手协议可以确认客户端(您的智能手机、笔记本电脑等等)与接入点共用正确的凭据,这通常是网络密码。此操作将建立主密钥对 (PMK),从而允许数据加密。

总之,此握手过程允许实现快速登录和连接,并为每次连接设置新的加密密钥。此过程可保护 Wi-Fi 连接上的数据安全,并且所有受保护的 Wi-Fi 连接都使用四向握手协议来确保安全性。正是由于此协议的使用,才建议用户使用私人或凭据保护的 Wi-Fi,而不是公共连接。

KRACK 可以影响握手过程的第三步,允许攻击者操纵并回放 WPA2 加密密钥,并诱骗它安装已在使用中的某个密钥。重新安装密钥时,与其关联的其他参数(称为新鲜值的增量传输数据包编号和重播计数器)将被设置为其原始值。

新鲜值重置将继续重播第三步的传输,而不是进入四向握手的第四步。这将使加密协议受到攻击,并且根据攻击者如何重播第三步传输,还可能会破坏 Wi-Fi 安全性。

文章标题:什么是 KRACK,发布者:小编,转载请注明出处:https://worktile.com/kb/p/31374

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年11月4日 上午12:00
下一篇 2022年11月6日 下午8:13

相关推荐

  • 多项目管理的主要方法有哪些

    多项目管理的主要方法有:1、阶段化管理;2、量化管理;3、优化管理。阶段化管理是指,从立项之初直到系统运行维护的全过程。根据工程项目的特点,可将项目管理分为若干个小的阶段。 1、阶段化管理 阶段化管理指的是从立项之初直到系统运行维护的全过程。根据工程项目的特点,我们可将项目管理分为若干个小的阶段。 …

    2023年1月10日
    900
  • 信息的基本属性包括什么

    信息的基本属性包括:1、客观性;2、基本性;3、测量性;4、流动性;5、普遍性。信息客观性是信息所反映的内容具有不依人的意志为转移的客观属性。信息是客观世界的真实反映和描述。世界是物质的,物质是运动的,运动是有规律的。 1、客观性 信息是物质间相互作用造成的客观存在。信息客观性是信息所反映的内容具有…

    2023年1月9日
    600
  • 固态硬盘和机械硬盘的区别

    固态硬盘和机械硬盘的区别有:1、容量不同;2、转速不同;3、缓存不同;4、接口类型不同;5、数据读写速度不同;6、抗震性不同;7、内部结构不同。容量不同是指一般来说,常用的机械硬盘大小在1T左右,而固态硬盘一般会用的容量125G或者250G。 1、容量不同 硬盘是计算机最主要的存储数据信息设备之一,…

    2023年1月27日
    300
  • 面向对象程序设计语言有哪些

    面向对象的程序设计语言主要有四个:1、Smalltalk;2、Eiffel;3、C++;4、Java。Smalltalk是历史上第二个面向对象的程序设计语言和第一个真正的集成开发环境 (IDE),对其它众多的程序设计语言的产生起到了非常大的促进作用。 1、Smalltalk 它是历史上第二个面向对象…

    2023年1月6日
    1500
  • 研发的看板管理如何持续

    研发的看板管理持续的方法:1、“值日生”模式;2、每日站会;3、培训;4、敏捷工具。其中,“值日生”模式指设置一个“值日生”角色,负责监督和提醒成员更新看板状态。 1、“值日生”模式 一开始,团队成员或许对这种敏捷看板管理不太习惯,经常忘了更新看板状态,以至于看板失去作用,不能直观反应迭代进度,这种…

    2023年1月1日
    1200
  • 如何提高团队协作力

    提高团队协作力的方法:1、包容成员;2、获得支持;3、保持谦虚;4、资源共享;5、尊重他人;6、欣赏他人;7、信任他人;8、组织活动;9、分工明确;10、目标一致。其中,包容成员指对待团队中其他成员时一定要抱着宽容的心态,接受错误。 1、包容成员 团队工作需要成员在一起不断地讨论,如果一个人固执己见…

    2023年1月4日
    1300
  • 什么是面向切面编程AOP

    AOP即面向切面编程,是通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编…

    2023年1月12日
    1800
  • 操作系统所具备的功能有哪些

    操作系统所具备的功能有:1、进程管理;2、存储管理;3、设备管理;4、文件管理;5、作业管理。进程管理是管理正在运行的程序实体,并且包括这个运行的程序中占据的所有系统资源,比如说CPU(寄存器),IO,内存,网络资源等。 1、进程管理 进程是正在运行的程序实体,并且包括这个运行的程序中占据的所有系统…

    2023年1月10日
    500
  • Redis集群方案应该怎么做

    Redis集群方案的做法:1、Redis Cluster集群;2、Redis Sharding集群;3、哨兵模式;4、codis集群;5、主从模式。Redis Cluster集群是一种服务器Sharding技术,3.0版本开始正式提供。 1、Redis Cluster集群 Redis Cluster…

    2023年1月8日
    800
  • 如何利用防火墙加强防护

    利用防火墙加强防护的方法有:1、及时更新防火墙;2、利用反病毒保护;3、利用允许列表限制可访问的端口和主机;4、分段网络;5、确保可用的网络冗余以避免停机。比如:更新防火墙是指安装固件和软件补丁,有效抵御任何新发现的漏洞。 正确设置和维护防火墙对于保护网络和设备的安全至关重要。以下是指导您借助防火墙…

    2022年10月27日
    4500

发表回复

登录后才能评论
联系我们
关注微信
关注微信
分享本页
返回顶部
PingCode 比 Jira 更好用的研发管理工具。免费试用