声明:本文是我个人针对WPA2秘钥重装攻击(KRACK)进行的分析,目的是为Wi-Fi无线网络的使用者提供相关的参考信息,不代表任何厂商的意见。由于时间紧张,难免存在不恰当之处,本文将持续在知乎上更新,要了解最新的情况,请访问文章“阅读原文”跳转。
相信每个知道或者使用Wi-Fi无线网络的人都已经听说了WPA2KRACK漏洞。目前看,大部分的报道对于发生了什么事情语焉不详,只是片面的强调各种所谓“毁灭性的”后果。我个人认为在没有搞清楚来龙去脉前叫嚣Wi-Fi已经不安全是不负责任的。
花了一点时间等待事情沉淀,研究了相关的大部分文档。关于本次的漏洞事件如果用一句话总结,那就是:值得引起业界的广泛注意,但是不必过分恐慌。本次漏洞影响面确实非常广泛,无线客户端是本次安全漏洞事件的“重灾区”,在所有无线客户端当中,Linux和安卓系统受影响面最广。无线网络基础设施受到了一定的影响,但是非常有限。同时对于标准化组织IEEE和厂商互操作组织Wi-Fi联盟都应该反思此次事件。但是为什么说大家不必恐慌呢?让我们来详细看看这一事件的来龙去脉。
下面也许是史上最全面(也是最长的)的相关信息和分析。字多图少,不喜勿看。
概述
秘钥重装攻击(KRACK-KeyReinstallationAttack)由比利时天主教鲁汶大学
(KatholiekeUniversiteitLeuven)的安全研究人员MathyVanhoef和FrankPiessens在年三月发现,年5月,研究人员小规模的公布了这一发现并形成了初步研究文档,年7月通知了业界各个厂商,直到年10月16日公开发布相关信息。公布该安全漏洞的研究人员撰写的细节文章和官方网站:
转载请注明:http://www.baoshijiec.com/ylhx/2142.html
