KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。
什么是 KRACK
KRACK 是 Key Reinstallation Attack(密钥重新安装攻击)的首字母缩写。KRACK 是针对用于保护 Wi-Fi 连接的 Wi-Fi 保护访问协议 (WPA2) 的一种严重重播攻击。黑客使用 KRACK来破解 WPA2 中的漏洞。在选定潜在受害者范围之后,攻击者可以使用 KRACK 来访问和读取加密数据。
KRACK 如何工作
您的 Wi-Fi 客户端使用一种四向握手协议,以尝试连接到受保护的网络。握手协议可以确认客户端(您的智能手机、笔记本电脑等等)与接入点共用正确的凭据,这通常是网络密码。此操作将建立主密钥对 (PMK),从而允许数据加密。
总之,此握手过程允许实现快速登录和连接,并为每次连接设置新的加密密钥。此过程可保护 Wi-Fi 连接上的数据安全,并且所有受保护的 Wi-Fi 连接都使用四向握手协议来确保安全性。正是由于此协议的使用,才建议用户使用私人或凭据保护的 Wi-Fi,而不是公共连接。
KRACK 可以影响握手过程的第三步,允许攻击者操纵并回放 WPA2 加密密钥,并诱骗它安装已在使用中的某个密钥。重新安装密钥时,与其关联的其他参数(称为新鲜值的增量传输数据包编号和重播计数器)将被设置为其原始值。
新鲜值重置将继续重播第三步的传输,而不是进入四向握手的第四步。这将使加密协议受到攻击,并且根据攻击者如何重播第三步传输,还可能会破坏 Wi-Fi 安全性。
文章标题:什么是 KRACK,发布者:小编,转载请注明出处:https://worktile.com/kb/p/31374