什么是 KRACK

KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。

什么是 KRACK-Worktile社区

什么是 KRACK

KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。在选定潜在受害者范围之后,攻击者可以使用 KRACK 来访问和读取加密数据。

KRACK 如何工作

您的 Wi-Fi 客户端使用一种四向握手协议,以尝试连接到受保护的网络。握手协议可以确认客户端(您的智能手机、笔记本电脑等等)与接入点共用正确的凭据,这通常是网络密码。此操作将建立主密钥对 (PMK),从而允许数据加密。

总之,此握手过程允许实现快速登录和连接,并为每次连接设置新的加密密钥。此过程可保护 Wi-Fi 连接上的数据安全,并且所有受保护的 Wi-Fi 连接都使用四向握手协议来确保安全性。正是由于此协议的使用,才建议用户使用私人或凭据保护的 Wi-Fi,而不是公共连接。

KRACK 可以影响握手过程的第三步,允许攻击者操纵并回放 WPA2 加密密钥,并诱骗它安装已在使用中的某个密钥。重新安装密钥时,与其关联的其他参数(称为新鲜值的增量传输数据包编号和重播计数器)将被设置为其原始值。

新鲜值重置将继续重播第三步的传输,而不是进入四向握手的第四步。这将使加密协议受到攻击,并且根据攻击者如何重播第三步传输,还可能会破坏 Wi-Fi 安全性。

文章标题:什么是 KRACK,发布者:小编,转载请注明出处:https://worktile.com/kb/p/31374

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
小编的头像小编

发表回复

登录后才能评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部