我正在尝试了解有关 KRACK 攻击的一件事。我到处都看到这样的解释:
黑客干扰您的设备和 WiFi 路由器之间的初始握手,从而使攻击者能够解密 您通过 WiFi 交换的流量。
好的,但这究竟是什么流量?假设我家里有一个打补丁的路由器、一个打补丁的 iPhone 和一个未打补丁的 WiFi 摄像头。看到这里的薄弱环节是我的相机,如果它受到攻击,黑客可以嗅探包括我的 iPhone 在内的整个流量,还是只嗅探易受攻击的设备(相机)和路由器之间的流量?
Krack 攻击(er)看到哪些流量?
信息安全
无线上网
wpa2
克拉克
2021-08-28 03:11:08
2个回答
如果任一端点被修补,您应该将连接视为*安全。如果路由器被修补,则看不到任何流量。路由器将拒绝使用重置的 Nonce,连接将失败。如果路由器也未打补丁,则连接到它的任何未打补丁的设备(例如摄像头)都可能会查看其流量。
Krack 强制重复使用特定于每个连接的随机数。
*安全是指到接入点的链接是安全的。无法保证 AP 所做的事情或之后将流量转发到的任何网络(例如互联网)。如果您想要端到端安全性,请使用端到端身份验证加密,例如 SSL。
攻击者将只能查看来自未打补丁的 WiFi 摄像头的流量。
KRACK 是一种密钥重新安装攻击,对于每次成功的攻击,都会影响目标设备,并且不会影响网络上的其他客户端,即使它们未打补丁也是如此。