SimoneWiFi漏洞KRACK怎么回事的呢?
的有关信息介绍如下:
KRACK并不能破解出你的Wi-Fi密码。换句话说,并不能用来帮助“蹭网”。但攻击者可能用这种技术获得你的Wi-Fi通信内容,比如可以知道你在下片儿,然后还可以篡改你的通信内容——把小电影替换成“葫芦娃”。如果你使用的网络服务本身也没有做好加密,那么攻击者就可能得到你的账号密码等隐私信息。对于普通人来说,把密码设置复杂一些就可以了。
这个名叫“KRACK”的漏洞是基于WPA2保密协议的漏洞,由于当下无线网络基本都使用了它,所以涉及范围非常广。攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说,这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备,几乎涵盖了世面上所有的PC和移动设备。
KRACK是“密钥重装攻击”(KeyReinstallationAttack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
