KRACK破解 WPA2 原理請看以下這篇。 https://www.techbang.com/posts/54483 文章內還有破解作者親自示範的影片，看到最後有擷取到輸入的帳號密碼。 http://youtu.be/Oh4WURZoR98 「節錄文章中一段」 值得注意的是，KRACK攻擊並不是去破解了加密金鑰，而4次 handshake 的 理論在安全上也沒有問題，只是現今的實際過程中，並沒有定義何時終端裝 置要安裝加密金鑰，這就是研究者找到的漏洞，因此，這也就意味著金鑰可 以被重複安裝很多次。當裝置多次重複安裝相同的加密金鑰，就會使得初始 向量被重置，透過比對使得傳輸封包的解密變為可能，因此稱之為 「Key Reinstallation Attacks」。 不過，要實現KRACK攻擊，攻擊者必須要距離路由器的訊號非常近，近到可 以連接到這台路由器上。也就是說，這個攻擊者必須要在你家無線網路的有 效覆蓋範圍內。 _________________________________________________________________ WPA2 不安全是否該推出 WPA3 了？iPhone 會被 KRACK 攻擊嗎？ KRACK 作者親自回覆 14 個快速 QA https://www.techbang.com/posts/54497 KRACK作者已經在他的網站上公布了KRACK的原理，當然對於很多人來說，其 實並不是那麼關心到底是怎麼破解WPA2的技術方式，比較關心的應該還是後 面到底該怎麼辦？自己家裡的WiFi是否該扔掉了？針對這些後續可能的疑 問，其實KRACK作者在官網上有一一解答，以下是他的說明。 https://www.krackattacks.com 1.WPA2既然不安全，是否到了該需要更換WPA3的時候了？ 不。 這次的漏洞可以透過更新來解決。更新之後的客戶端（行動裝置、筆電）依 然可以與一個沒有更新的路由器端進行通訊，換句話說，更新之後的客戶端 或是AP，採用的handshake跟之前的方式是一樣的。但是更新之後，可以確 保加密金鑰只能被安裝在裝置上一次，透過這種方式，可以確保防止KRACK 攻擊。 所以，只要更新你的裝置的安全更新，就可以解決KRACK攻擊的問題。 要注意的是，雖然一個沒有更新的客戶端，一樣可以連接上一個已經更新的 AP端；或是更新的客戶端可以與一個沒有更新的AP端進行通訊，但是強烈建 議兩端都必須要進行更新，才能確保抵擋KRACK攻擊。 2.我該更換我的Wi-Fi密碼嗎？ KRACK攻擊與密碼無關，更換或是不更換密碼都無法防止KRACK攻擊。要防止 的方法只有更新手機或是行動裝置的安全更新，以及路由器要更新韌體。 不過，當你更新了你的客戶端以及路由器端裝置韌體之後，如果你想更換你 的Wi-Fi密碼，也不是一個壞主意。 3.我用的是企業級的路由器，也會受到影響嗎？ 沒錯。 KRACK攻擊對於WPA1以及WPA2都同樣有效，對於個人或是企業架構都適用， 並且適用於WPA-TKIP, AES-CCMP, GCMP等加密方式。 4.KARCK的作者是誰？ 就是網站作者本人，Mathy Vanhoef，他是比利時KU Leuven大學一位資安研 究員。雖然在發表的報告上還有合作的其它專家，不過KRACK實際的所有工 作都是由Mathy Vanhoef獨立完成的。 5.說了這麼多，我的裝置是不是會被KRACK攻擊？ 有可能。 任何使用Wi-Fi的裝置都可能會被KRACK攻擊。但實際上因為各種裝置不同的 狀況，你可能要請教原廠來詢問更多的資訊。 但你也不用太過擔心，因為要實現KRACK攻擊，駭客必須要一對一並且親自 到你附近才能進行攻擊，無法利用工具大批次的進行入侵。這種攻擊方式太 過沒有效率，對於一般駭客來說還看不上眼。除非你真的擁有有價值的資料 或是名人，否則應該不會有駭客用這種方式來攻擊你。 6.如果我的路由器沒有安全更新的消息怎麼辦？ KRACK攻擊是針對四路握手協議而來，攻擊的目標不是在AP，而是在客戶 端。所以，也許你的路由器並不需要安全更新。但還是建議你向原廠瞭解進 一步的資訊。不過，你可以透過下列方式來降低攻擊路由器的可能：關閉客 戶端功能、將802.11r的功能disabling掉。 對於一般家用使用者，你第一優先該做的是先更新客戶端的安全更新，像是 筆電、智慧手機，這個優先權要高於路由器的更新。 7.4路的握手協議已經在數學上被證明了是夠安全的，為什麼KRACK攻擊會成功？ 簡單的回答，就是目前的4路握手協議並沒有辦法確保金鑰只能被安裝一 次。它只能確保金鑰維持隱密性，以及握手過程中傳遞的訊息並不會被偽 造。 KRACK並沒有破解4路握手協議的安全性。事實上，在過程中傳遞的加密金鑰 依然是安全的，以及握手協議過程中，用來確認AP端以及客戶端的身份驗證 性也是安全的。KRACK並沒有破解加密金鑰，因此4路握手協議依然是安全 的。 8.在你的報告中，有些攻擊看來很難以在現實環境中實現 我們試著將KRACK攻擊應用在不同的環境上（例如攻擊 macOS、OpenBSD）， 發現大多數情況下都是很容易去執行的。所以，我們也同意在這份報告中某 些情況的確比較不容易發生，但是不要因為這個特殊狀況讓你誤解KRACK攻 擊不可能在現實中用到。 9.如果攻擊者可以實現中間人攻擊，為什麼不在「中間人」的時候就解密封包？ 要實現中間人攻擊，他必須要在實際的Wi-Fi網路範圍內，並且與受害者在 同一個網域下。 總之，雖然可以讓駭客成為中間人攻擊的攻擊者，但無法讓他解密封包。它 只能讓他延遲、遮蔽或是重送加密封包。因此，當他還是「中間人」的時 候，是無法讀取封包內容的。這個「中間人」的過程，只是讓他得以進行 KRACK攻擊，當他實施了這個攻擊，金鑰被重複安裝，封包才可能被解密。 10.我該暫時回去使用WEP加密協議，直到有更新出來嗎？ 千萬不要。 WEP更不安全，請繼續使用WPA2。 11.為什麼你在示範的攻擊影片中，要用match.com來示範？ 使用者在match.com上面分享了很多個人資訊，所以這個範例可以讓大家瞭 解到攻擊者可以獲得到多敏感的資料。我們也希望透過這個影片，讓更多人 知道，他們在約會網站上的所有資訊都是可能被收集的。 12.Wi-Fi標準是否也該更新，以因應這類型的攻擊？ 是。未來應該更新因應到最新的狀況，並且向下相容到舊版（現在使用的） 的WPA2。 13.與其它的WPA2攻擊比較起來，這次的攻擊有何不同？ 這是首次不依靠密碼對WPA2協議進行的攻擊。 其它的WPA2攻擊主要是利用WPS漏洞、或是暴力密碼破解法。沒有一個現有 的攻擊法是針對四路握手協議而來。KRACK攻擊是針對WPA2加密協議本身進 行攻擊的。 14.講真的，你靠這次的漏洞賺了多少錢？ 我還沒有申請任何的漏洞獎金，因此我也沒有收到任何一筆獎金。 附加題:既然KRACK網站說可以攻擊Android與Linux，那麼iPhone安全嗎? 這也是很多網友會問的問題，在官網上並沒有針對iPhone提出來會不會被攻 擊。不過，其實只要是用到WPA的機制，都會受到影響，也包含了iPhone跟 Mac。 根據macrumors的報導，蘋果官方對記者的回應是，蘋果已經針對KRACK攻擊 推出了更新。（同樣的，這則也表明了，KRACK會影響的裝置包括 iOS, tvOS, watchOS, and macOS等系統） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.98.209 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1508377425.A.F11.html ※ 編輯: vincentpp (111.71.98.209), 10/19/2017 09:48:44