WPA2被攻破了,那还有一个AES呢?-工具猫
工具猫
学无止境

WPA2被攻破了,那还有一个AES呢?


krack-logo

昨天就看到了报道说服役13年的wpa2加密协议被攻破,一种名叫“密码重装攻击”(Key Reinstallation Attack, KRACK)新型攻击方式,能让攻击者利用这种攻击技术读取先前人们认为经过加密安全处理的信息。攻击者利用该技术能窃取敏感信息,例如信用卡号、密码、聊天信息、电子邮件、照片等。此类攻击对现代所有受保护的无线网络均奏效。攻击者甚至还可以根据网络配置注入并操控数据,例如,攻击者或可能将勒索软件或其它恶意软件注入网站

krack

笔者所在的交流群也展开了激烈的讨论,其中一位群友问道:

WPA2 攻破了? 那还有个AES呢?
如果你也有这个疑问,那么很遗憾的告诉你:AES只是WAP2的组成部分之一。WAP2和AES的关系可以用下面这段公式表示:

WPA2 = (IEEE802.1X + EAP) + AES/CCMP + MIC

WPA则可以用下面的公式表示:

WPA = (IEEE802.1X + EAP) + TKIP/AES + MIC

那么作为普通用户,我们能做些什么呢?下面就这个问题,笔者引用发现这种新型攻击方式的两位研究员提供给我们的信息做下解答:

一、我们是否需要更改无线密码?

在设备更新补丁之前完全没必要更改密码,因为这是徒劳的,更改密码并不能防止或减轻此类攻击。如果设备已经更新了安全补丁,那么建议您更改密码。

二、是否需要暂时用WEP来代替WPA2避免遭受攻击?

千万不要这么做,请继续使用WPA2

三、如果我的路由器没有安全更新怎么办?

对于普通家庭用户来说,您更应该关注的是及时更新笔记本电脑和智能手机等客户端的安全补丁。

下图为此次攻击方式的研究员提供的网站(https://www.krackattacks.com/)上面的部分截图,更详细的资料大家可以进网站查看

krack-q&a

 

转载请保留出处:工具猫 » WPA2被攻破了,那还有一个AES呢?

分享到:更多 ()