ʲôÊÇKRACK·ì϶(Key Reinstallation Attacks)����£¿
KRACK ·ì϶������£¬¼´ÃÜÔ¿³Á×°¹¥»÷·ì϶������£¬ÊÇ2017Äê10ÔÂ16ÈÕÓɱÈÀûʱ×êÑÐÈËÔ±Mathy Vanhoef£¨ÂíµÙ·ÍòºÕ¸¥£©°ä²¼µÄWPA/WPA2ºÍ̸°²È«ÎÊÌâ�����¡£¸Ã·ì϶ͨ¹ýWPA/WPA2ºÍ̸ÔÚʵÏÖÉϵÄȱµã������£¬´¥·¢ÃÜÔ¿µÄ³Á×°ÖÃ������£¬¿ÉÄÜʹÖÐÑëÈ˹¥ »÷Õß»ñµÃ½âÃÜÎÞÏßÊý¾Ý°üµÄÄÜÁ¦�����¡£
ͨÓ÷ì϶Åû¶ÍøÕ¾£¨CVE£©¼Í¼ÁË10¼¸¸öKRACK·ì϶¿ÉÄÜÒý·¢µÄÎÊÌ⣨CVE-2017-13077 ~ 13082������£¬CVE-2017-13084 ~ 13088£©������£¬ÏÖʵÉÏÕâÊ®¼¸¸ö·ì϶¾ùÖ¸Ïòͳһ¸öÎÊÌâ--ÃÜÔ¿³Á×°�����¡£
ÕâÀలȫȱµã´æÔÚÓÚ Wi-Fi ³ß¶È×ÔÉí������£¬¶ø·ÇÌض¨Ä³Ð©²úÆ·»òÕßʵÏֹ滮ÖÐ�����¡£ÐÔÖÊÉÏ������£¬ÎªÁ˱£ÕÏ°²È«������£¬Ò»¸öÃÜÔ¿Ö»Ó¦¸Ã×°ÖúÍʹÓÃÒ»´Î������£¬¶øWPA2ȴûÓб£ÏÕÕâÒ»µã�����¡£
ÂÛÎÄ¡¶Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2¡·ÄÚµÄPOC(Proof of Concept)������£¬¶ÔÒ»²¿ Android ÊÖ»úÖ´ÐÐÁËÒ»´Î KRACK�����¡£ÔÚ±¾´ÎÑÝʾÖÐ������£¬¹¥»÷ÕßÓÐÄÜÁ¦¶ÔÊܺ¦Õß´«ÊäµÄÈ«ÊýÊý¾Ý½øÐнâÃÜ�����¡£¶ÔÓÚ¹¥»÷·½¶øÑÔ������£¬ÕâÒ»¹¥»÷·½Ê½¼«¶ÈÒ×ÓÚʵÏÖ������£¬ÓÉÓÚAndroid ÒÔ¼° Linux »áÔÚ¹¥»÷ÕßµÄÊ赼ϣ¨³ÁУ©×°ÖÃÒ»ÌõÈ«Áã¼ÓÃÜÃÜÔ¿�����¡£
ÂÛÎÄÒ²Ö¸³ö������£¬ÔÚ¹¥»÷ÆäËûÉ豸ʱ£¨ÎÞÈ«Áã¼ÓÃÜÃÜÔ¿·ì϶µÄÉ豸£©������£¬¹ÌÈ»½âÃÜÈ«ÊýÊý¾Ý°üÄѶȼ«´ó������£¬µ«¹¥»÷ÕßÒÀÈ»ÓÐÄÜÁ¦½âÃÜÏ൱һ²¿ÃÅÊý¾Ý°ü�����¡£ÏÖʵÉÏ������£¬ÂÛÎÄ×÷ÕßÈÏ¿É������£¬Ëû×Ô¼º»¹Ã»ÓÐÕⲿÃŹ¥»÷µÄPOC�����¡£
KRACK·ì϶µÄ¹¥»÷¶ÔÏóºÍ¹¥»÷·½Ê½
¸Ã·ì϶ÖØÒªÊÇÕë¶Ô WiFi ½ÓÈëµÄ¿Í»§¶Ë£¨ÊÖ»ú¡¢±Ê¼Ç±¾¡¢padµÈÉ豸£©������£¬ÓÕ·¢¿Í»§¶Ë½øÐÐÃÜÔ¿³Á×°������£¬´Ó¶ø´øÀ´¿ÉÄܱ»½âÃܵÄÒþ»¼������£¬±»¹¥»÷µÄÊ×ҪǰÌáÊǹ¥»÷ÕßÔÚÎïÀíµØλÉϷdz����£¿¿½üÖ¸±ê Wi-Fi ÍøÂç������£¬²Å¿ÉÄܽøÐгÁ×°ÃÜÔ¿ÓÕµ¼�����¡£
¿ÉÄܵĹ¥»÷·½Ê½Ô̺¬£º
- ͨ¹ýKRACK·ì϶±ÈÁ¦ÈÝÒ×´¥·¢LinuxºÍAndroid 6.0ÒÑÖªµÄÈ«ÁãÃÜÔ¿×°Ö÷ì϶������£¬Ôì³ÉËùÓб¨ÎÄÈÝÒ×±»½âÃÜ�����£»
- KRACK·ì϶¹¥»÷¼õÈõÁËWPA2¼ÓÃܶԳÁ·Å¹¥»÷µÄ·ÀÓù������£¬Ôö³¤ÁËÖÕ¶ËÊܵ½³Á·Å¹¥»÷µÄ·çÏÕ�����£»
- ÈôÊÇÒѾ»ñÈ¡²¿Ãű¨ÎĵÄÃ÷ÎĺÍÃÜÎÄ������£¬Ôò¿ÉÄÜͨ¹ýKRACK·ì϶½âÃܸü¶à±¨ÎÄ������£¬µ«²»ÄܽâÃÜËùÓб¨ÎÄ�����£»
- Èô²»ÄÜ»ñÈ¡Ã÷ÎĺÍÃÜÎÄ������£¬ÀíÂÛÉÏ´æÔÚ½âÃÜÉÙÁ¿±¨ÎĵĿÉÄÜÐÔ������£¬µ«ÄѶȼ«´ó�����¡£
Wi-Fi ʹÓÃÕßÓ¦¸ÃÈôºÎ¶Ô´ý¸Ã·ì϶
- ¸Ã¹¥»÷ÊÇËùÓÐÖն˳§É̶¼ÓÐÄÜÁ¦½â¾öµÄ·ì϶������£¬ÇëÕ÷ѯ»òÕß²éÎʹٷ½Éý¼¶°æ±¾������£¬Éý¼¶ÖÕ¶Ëϵͳ°æ±¾ºó¾ÍÄܹ»Ô¤·À¸Ã·ì϶�����¡£
- LinuxºÍAndroid6.0ÒÔÉÏ°æ±¾������£¬Ç뾡¿ì¸üа汾������£¬Õë¶Ô´Ë°æ±¾µÄ¹¥»÷±ÈÁ¦ÈÝÒ×�����¡£
- ¶ÔÓÚÆäËüÉ豸¶øÑÔ������£¬¸Ã·ì϶µÄ¹¥»÷³É±¾Ïà¶Ô±ÈÁ¦¸ß������£¬ËùÒÔÇëĬĬ¶Ô´ý������£¬Ô¤·À²»ÓÃÒªµÄ·¢¼±�����¡£
- ·ì϶ÖØÒªÊÇÕë¶Ô¿Í»§¶Ë������£¬ËùÒÔ½ö½öÉý¼¶AP»òÕß¼ÒÓ÷ÓÉÆ÷������£¬ÎÞ·¨Ô¤·À¸Ã·ì϶�����¡£
- KRACK·ì϶²»»áÔì³ÉÃÜÂëй¶������£¬ËùÒÔÎÞÐèÅú¸ÄÍøÂçÃÜÂë�����¡£
·ì϶¶ÔAPÉ豸µÄÓ°Ïì
¶ÔGA»Æ½ð¼×APÓ°Ïì½ÏÓ×������£¬Ö»ÓÐAPÔËÐÐÔÚÒÔϽÏÉÙʹÓõÄÁ½ÖÖ³¡¾°ÏÂ������£¬µ±Ç°µÄÈí¼þ°æ±¾²Å»áÊÜ´Ë·ì϶ӰÏì������£¬ÓйصĽâ¾ö¹æ»®ÈçÏ£º
- ͨ¹ý¼ÓÃÜÐźŽøÐÐWDSÇŽÓʱ������£¬·Ç¸ùÇÅAP·¢¸ø¸ùÇÅAPµÄ±¨ÎÄ¿ÉÄܱ»½âÃÜ�����¡£½â¾ö²½Ö裺ÇëÁªÏµTACºÍ400������£¬»ñȡеIJ¹¶¡°æ±¾�����¡£
- ¿ªÆô802.11R FTÖ°Äܺó������£¬ÖÕ¶ËÖÜÓÎʱ������£¬AP·¢¸øÖն˵ı¨ÎÄ¿ÉÄܱ»½âÃÜ�����¡£ÏÖʵÉÏGA»Æ½ð¼×APĬÈϹعظÃÖ°ÄÜ������£¬ËùÒÔ²»±ØÒªÌØÊâ´¦ÖÃ�����¡£
>>>½»ÒêÌáÐÑ<<<
Ôڸ÷ì϶ϸ½ÚÆعâÖ®ºó������£¬Linux¡¢Î¢Èí¡¢Æ»¹ûÏà¼Ì¶¼°ä²¼Á˲¹¶¡������£¬ÎÒÃÇÇ¿ÁÒ½¨Òé¸÷ÈËʵʱµÄ¸üÐÂ×Ô¼ºµÄϵͳ°æ±¾»òÕß×°Öò¹¶¡������£¬½ØÖÁĿǰΪֹ������£¬Ö÷Á÷Öն˵IJ¹¶¡½øÕ¹ÈçÏ£º
- WindowsÖնˣºÎ¢ÈíÒÑÓÚ10ÔÂ10ÈյݲȫÀÛ»ý¸üÐÂÖн¨¸´KRACK·ì϶�����¡£Ç뿪ÆôWindows 10µÄ×Ô¶¯¸üÐÂ������£¬¾É°æ±¾WindowsÇëʵʱÉý¼¶µ½Windows 10�����¡£
- iOSÖնˣºÆ»¹ûÒÑÓÚ10ÔÂ16ÈÕ°ä·¢½¨¸´´Ë·ì϶������£¬Çë½Ó¹ÜiOSÍÆË͸üÐÂ�����¡£
- AndroidÖնˣºGoogle½«ÓÚ11Ô½¨¸´´Ë·ì϶�����¡£¹úÄÚ³§É̵ÄAndroidϵͳ²¢·ÇÔÉú������£¬ÇëÏò¸÷³§ÉÌÏàʶ°²È«¸üÐÂÊÂÒË�����¡£
- Linux£ºwpa_supplicantÒÑ°ä²¼Ò»¸ö¸üн¨¸´´Ë·ì϶������£¬Çëͨ¹ý°üÖÎÀíÆ÷¸üÐÂ×é¼þ�����¡£
¶ÔÓÚ´Ë������£¬¸÷ÈËÓÐÆäËûÒÉÄÑ������£¬Ó½ÓÖµçGA»Æ½ð¼×ÍøÂç7*24Ó×ʱ·þÎñÈÈÏß�����¡£
°ä²¼¹¦·ò£º2017-10-23
