即將召開的計(jì)算機(jī)協(xié)會(huì)安全會(huì)議推出的一項(xiàng)宣傳活動(dòng)中,信息安全委員會(huì)的所有信息都被設(shè)置為 A-twitter,以此來證明 WPA2 認(rèn)證計(jì)劃的密碼失效了。WPA2 認(rèn)證計(jì)劃被廣泛用于確保 WiFi 連接的安全。
此外,ACM 會(huì)議電腦受到了重新安裝攻擊:強(qiáng)制在 WPA2 中進(jìn)行隨機(jī)重復(fù)使用一個(gè)空白的 GitHub 資料庫和 krackattacks.com 的占位網(wǎng)站。
看起來,Mathy Vanhoef 和 Frank Piessens 都相信他們真的對 WPA2 造成了嚴(yán)重的破壞(這對夫婦已經(jīng)驗(yàn)證了 WPA-TKIP 中的漏洞,恢復(fù)了 RC4 保護(hù)的 cookies,并在 2015 年改進(jìn)了 TKIP 攻擊)。
據(jù)鋼鐵集團(tuán)首席技術(shù)官 Alex Hudson 透露,具體情況于 10 月 16 日星期一在歐洲時(shí)間進(jìn)行披露。
攻擊過程中,ACM 論文的名稱對所發(fā)生的事情一些暗示:Vanhoef 和 Piessens 已經(jīng)攻擊了 WPA2 用來為客戶端和基站之間的會(huì)話選擇加密密鑰的握手序列。
據(jù) Hudson 所說,攻擊者必須與受害者在同一個(gè)基站上,這樣就限制了攻擊范圍影響。
“Krackattacks”是一個(gè)攻擊 WiFi 協(xié)議的長期項(xiàng)目的高潮。
與非網(wǎng)編譯內(nèi)容,未經(jīng)許可,不得轉(zhuǎn)載!