如何看待 WPA2 安全漏洞 KRACK？

1樓：辰星

本次的wpa2金鑰重灌攻擊，基本原理為利用wpa協議層中的邏輯缺陷，多次重傳握手過程中的訊息3從而導致重置隨機數和重播計數器，為攻擊者提供了利用條件。

在協議中還存在一條危險的註釋「一旦安裝後，就可從記憶體中清除加密金鑰」，若按此註釋進行實現，在金鑰重灌攻擊時會從記憶體中取回已經被0覆蓋的key值，從而導致客戶端安裝了值全為零的秘鑰。而使用了wpa_supplicant的linux及android裝置孫芹啟便因此遭受嚴重威脅。

整體來說，此次漏洞的危害程度弱於wep漏洞的影響，但對於linux及android裝置需額外注意要及時更新修補此漏洞，防止遭受嗅探、劫持等攻擊。

需要了解的是：

此攻擊無法獲取wpa密碼，同時更改wifi密碼無法緩解此類攻擊。

攻擊主要面向客戶端裝置，路由器可能並不需要進行安裝更新。

本次漏洞可通過向下兼首碰容的方式進行修復，無需更換裝置。一旦修復更則如新發布，請立即為您的裝置安裝。<>

2樓：消化

應該還是理性點看待的。

個人比較傾向於玩智慧型硬體，所以對wpa2加密的安全性表示比較信任的。昨晚看到訊息的時候確實挺意外的。

不過，根據現在的描述來說，這個事情最後應該還是落到兩個老生常談的問題虛帆改：

公共wifi的安全和企業無線網安全。

第一點很好解釋，畢竟**多的地方廣撒網，以前只能夠通過做釣魚熱點做的事情，現在也能夠通過直接降級做到；

第二點是因為很多企業會把核心資料放在乙個隔離的內網裡（例如很多學校的「上網不涉密，涉密不上網」），真要做滲透的時候，雖說不會把這個方法作為核心路數，多一條路就多一絲成差判功的可能。

對這個漏洞來說，可利用性應該也不算太實際。因為，補丁轎慧也已經在路上了，只需要等待各廠商的新韌體，將系統更新即可。<>

3樓：三熙

其實這個**很簡單，御清但是作者寫作風格就是怎麼囉嗦怎麼來，重複的東西好多好多，看得好累好煩。

簡州橋單說，就是4步握手session key應用的時候，有4個問題：

1.）標準原文用了乙個「one」，而不是「latest one」，或者是「the one」，結果很多應用都解讀為「one of」或者「any」，導致在應用key的時候，ap端做檢查時沒有檢查到訊息是被重放的，導致ap端「可能」重置nonce和counter。

2.）客戶端收到2個相同控制命令（訊息不同，但實際執行的控制動作相同）時，用了重置nonce和counter，防止同步丟失導致鏈結出錯。

3.）客戶端任何時候可以發起rekey，讓ap發起4步握手過程。

4.）可悲的是，某些實現，不檢查「rekey」的機密性和完整性，導致中間人可以任何時候攻擊這個協議。

備註：不是所有的實現都是重置nonce和counter的，有些是隻重置nonce不重置counter。

風險：1.）攻擊者必須有能力阻斷訊息3到達客戶端，並且有能力重放。

這個攻擊是很難實現的。因為他必須放任前2條訊息過去，阻斷訊息3，所以時機把握要非常好。也就是說，他用電磁波干擾阻斷，只有毫秒級的時間去實施。

2.）重置了nonce和counter以後，生成的ptk就是乙個曾用過的，因為ptk的生成只冊拆猛與pmk，nonce，counter，雙方mac位址相關。（前面分析這一段有問題）

3.）（非rekey場景） 4步握手，只有在「首次進入網路」才會發生。所以如果不是首次進入網路，就沒有4步握手。如果沒有rekey，攻擊的時機很難保證的。

4.）（rekey場景）其實只要在ap端對客戶端發起的rekey request做完整性校驗和機密性保護就夠了。

如果重置了nonce和counter就直接用這個去生成ptk，協議做得有點奇怪了，不應該是重新生成nonce和counter再協商乙個新的ptk嗎？<>