X站

X站- The Cyber Security Company

网络安全博客

新的WPA2攻击(KRaCK)–如何预防

Nathan House

通过

``这是我关于密钥重新安装攻击(KRaCK)的视频细分-通过强制随机数重用来破坏WPA2。

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。 内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生选修。 AI的“ 2020年度网络安全教育家”奖获得者。 多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。 PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

关于 弥敦楼

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。

内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生选修。

AI的“ 2020年度网络安全教育家”奖获得者。
多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。

PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

  • 我的狗昨晚凌晨4点开始吠叫。我发现一个人在车道上的白色Nexus 6上打字。 Nexus 6将运行黑客工具。这个家伙非常紧张地试图解释他为什么在那里,并且解释是关于他的朋友的’的网络已关闭。那使我认为他正在试图侵入我的。我的狗很大,所以他很快就离开了那里。在您的基本网络安全工具列表中添加一条大狗。它对我有用,大声笑。

    我没’太担心我使用WPA2并采取所有预防措施时,我的wifi密码被破解了。我只是对侵入者感到非常陌生。然后,我今天上了火车,听说了。 。它’越来越难以一直领先于这些人。

    回复

  • 因此,只要黑客在wifi范围内,我就可以捕获我通过wifi传输的数据。而且似乎赢得了更新’帮不上忙吗?被黑客入侵的是4向握手。这是否意味着必须发明一种新协议来有效地对抗这种黑客攻击?

    回复

  • 所以您说的是,成功执行此攻击的任何人都可以查看其受害者’的互联网流量。他们可以查看您发送的电子邮件吗?另外,他们可以看到您在网站之间的交流吗?也许将敏感信息发送到网站。谢谢,祝你有美好的一天!

    回复

    • 他们是这样说的“我们的主要攻击是针对4向握手,它不利用访问点,而是针对客户端。因此,可能是您的路由器不需要安全更新。我们强烈建议您与供应商联系以获取更多详细信息。但是,通常,您可以尝试通过禁用客户端功能(例如在转发器模式下使用)和禁用802.11r(快速漫游)来减轻对路由器和接入点的攻击。对于普通家庭用户,您应该优先更新笔记本电脑和智能手机等客户端。”

      回复

  • 我的路由器正在作为VPN客户端运行,以通过VPN路由所有流量。由于攻击发生在我的客户端和路由器之间,因此此配置可以缓解攻击,或者是否需要在路由器之前从客户端运行vpn?

    回复

  • 我的路由器正在作为VPN客户端运行,以通过VPN路由所有流量。由于攻击发生在我的客户端和路由器之间,因此此配置是否可以缓解攻击,或者是否需要在路由器之前从客户端运行vpn?

    回复

  • 嗨,弥敦道,

    只是一个简单的问题。前几天,我购买了Cisco 877W,目前将其用于家庭网络。我认为思科不再支持它。首先是脆弱的吗?如果是这样?我该如何缓解呢?

    回复

    • 您’需要与供应商联系。

      分配了以下常见漏洞和披露(CVE)标识符,以跟踪哪些产品受我们的密钥重新安装攻击的特定实例影响:

      CVE-2017-13077:在4向握手中重新安装了成对加密密钥(PTK-TK)。
      CVE-2017-13078:在4向握手中重新安装组密钥(GTK)。
      CVE-2017-13079:在4向握手中重新安装完整性组密钥(IGTK)。
      CVE-2017-13080:在组密钥握手中重新安装组密钥(GTK)。
      CVE-2017-13081:在组密钥握手中重新安装完整性组密钥(IGTK)。
      CVE-2017-13082:接受重传的快速BSS转换(FT)重新关联请求,并在处理它时重新安装成对加密密钥(PTK-TK)。
      CVE-2017-13084:在PeerKey握手中重新安装了STK密钥。
      CVE-2017-13086:在TDLS握手中重新安装了隧道直接链接设置(TDLS)PeerKey(TPK)密钥。
      CVE-2017-13087:处理无线网络管理(WNM)睡眠模式响应帧时,重新安装组密钥(GTK)。
      CVE-2017-13088:处理无线网络管理(WNM)睡眠模式响应帧时,重新安装完整性组密钥(IGTK)。

      回复
    • >