97国际

97国际·(中国区)集团官方网站

中文

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

登录

97国际·(中国区)集团官方网站

产品

< 返回主菜单

产品

解决计划

< 返回主菜单

解决计划中心

行业

服务支持

合作伙伴

关于97国际

投资者关系

返回主菜单

选择区域/语言

97国际·(中国区)集团官方网站

Wi-Fi WPA2误差剖析和预防指南

97国际·(中国区)集团官方网站

宣布时间：2017-10-23

97国际·(中国区)集团官方网站

什么是KRACK误差(Key Reinstallation Attacks)？

KRACK 误差，即密钥重装攻击误差，是2017年10月16日由比利时研究职员Mathy Vanhoef（马蒂·万赫弗）宣布的WPA/WPA2协议清静问题。该误差通过WPA/WPA2协议在实现上的缺陷，触发密钥的重装置，可能使中心人攻击者获得解密无线数据包的能力。

通用误差披露网站（CVE）纪录了10几个KRACK误差可能引发的问题（CVE-2017-13077 ~ 13082，CVE-2017-13084 ~ 13088），现实上这十几个误差均指向统一个问题--密钥重装。

这类清静缺陷保存于 Wi-Fi 标准自己，而非特定某些产品或者实现计划中。实质上，为了包管清静，一个密钥只应该装置和使用一次，而WPA2却没有包管这一点。

论文《Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2》内的POC(Proof of Concept)，对一部 Android 手机执行了一次 KRACK。在本次演示中，攻击者有能力对受害者传输的所有数据举行解密。关于攻击方而言，这一攻击方法很是易于实现，由于Android 以及 Linux 会在攻击者的指导下（重新）装置一条全零加密密钥。

论文也指出，在攻击其他装备时（无全零加密密钥误差的装备），虽然解密所有数据包难度极大，但攻击者仍然有能力解密相当一部分数据包。现实上，论文作者认可，他自己还没有这部分攻击的POC。

KRACK误差的攻击工具和攻击方法

该误差主要是针对 WiFi 接入的客户端（手机、条记本、pad等装备），诱发客户端举行密钥重装，从而带来可能被解密的隐患，被攻击的主要条件是攻击者在物理位置上非�？拷康� Wi-Fi 网络，才可能举行重装密钥诱导。

可能的攻击方法包括：

通过KRACK误差较量容易触发Linux和Android 6.0已知的全零密钥装置误差，造成所有报文容易被解密；
KRACK误差攻击削弱了WPA2加密对重放攻击的防御，增添了终端受到重放攻击的危害；
若是已经获取部分报文的明文和密文，则可能通过KRACK误差解密更多报文，但不可解密所有报文；
若不可获取明文和密文，理论上保存解密少量报文的可能性，但难度极大。

97国际·(中国区)集团官方网站

Wi-Fi 使用者应该怎样看待该误差

该攻击是所有终端厂商都有能力解决的误差，请咨询或者盘问官方升级版本，升级终端系统版本后就可以预防该误差。
Linux和Android6.0以上版本，请尽快更新版本，针对此版本的攻击较量容易。
关于其它装备而言，该误差的攻击成内情对较量高，以是请冷静看待，阻止不须要的恐慌。
误差主要是针对客户端，以是仅仅升级AP或者家用路由器，无法阻止该误差。
KRACK误差不会造成密码泄露，以是无需修改网络密码。

误差对AP装备的影响

对97国际AP影响较小，只有AP运行在以下较少使用的两种场景下，目今的软件版本才会受此误差影响，相关的解决计划如下：

通过加密信号举行WDS桥接时，非根桥AP发给根桥AP的报文可能被解密。解决要领：请联系TAC和400，获取新的补丁版本。
开启802.11R FT功效后，终端周游时，AP发给终端的报文可能被解密。现实上97国际AP默认关闭该功效，以是不需要特殊处置惩罚。

>>>友情提醒<<<

在该误差细节曝光之后，Linux、微软、苹果相继都宣布了补丁，我们强烈建议各人实时的更新自己的系统版本或者装置补丁，阻止现在为止，主流终端的补丁希望如下：

Windows终端：微软已于10月10日的清静累积更新中修复KRACK误差。请开启Windows 10的自动更新，旧版本Windows请实时升级到Windows 10。
iOS终端：苹果已于10月16日宣布修复此误差，请吸收iOS推送更新。
Android终端：Google将于11月修复此误差。海内厂商的Android系统并非原生，请向各厂商相识清静更新事宜。
Linux：wpa_supplicant已宣布一个更新修复此误差，请通过包管理器更新组件。

关于此，各人有其他疑问，欢迎致电97国际网络7*24小时服务热线。

关注97国际

: 关注97国际官网微信
随时相识公司最新动态

乐成案例

审查更多

最新动态

审查更多

相关视频

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

审查更多

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

售前咨询
售后服务
意见反响

97国际·(中国区)集团官方网站

返回顶部

收起

97国际·(中国区)集团官方网站

文档评价

该资料是否解决了您的问题？

您对目今页面的知足度怎样？

不咋滴

很是好

您知足的缘故原由是（多�。�？

您不知足的缘故原由是（多�。�？

您是否尚有其他问题或建议？

为了快速解决并回复您的问题，您可以留下联系方法

邮箱

手机号

我已赞成并阅读隐私政策

谢谢您的反�。�

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

97国际·(中国区)集团官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法