#1 楼
KRACK是否意味着wifi咖啡馆再也不会安全了?这只是一个错误的假设。
因此,如果对客户端进行了修补,如果您不知道WAP是否存在该怎么办?难道这意味着永远无法再信任匿名wifi咖啡馆了,因为无法知道他们是否已对WAP进行补丁?
公共Wi-Fi通常是开放的(即不加密)或使用分发给所有客户的PSK。不是说没有使用WPA2-Enterprise的设备,但是我个人还没有看到任何使用。由攻击者。如果您的客户端已打补丁,这将大大限制攻击者可以看到或执行的操作。使用PSK(攻击者也知道PSK并可以捕获4次握手),您就没有可靠的加密,因为周围的任何人都可以解密您的流量。两种情况都为攻击者提供了创建MitM情况的容易机会。换句话说,您已经完全暴露在任何情况下都不安全。
KRACK可能使这种公共Wi-Fi更容易受到攻击的唯一方法是该站点是否使用WPA2-Enterprise(即为客户端设置用户名/密码)。 。但是,如果站点付出了很大的努力来为客户提供安全的访问权限,那么他们也将付出很多努力来修补它。
最终结果仍然是相同的。公共Wi-Fi不应被认为是安全的。
评论
据我所知,KRACK的主要威胁是它使您能够访问网络。 Cafe wifi已经允许任何人进入网络,因此不会因此而失去安全性。是的,KRACK可以进行更复杂的攻击(例如数据注入),但是如果您可以使用wifi,那么不用KRACK就可以实现。这只是做已经可行的另一种方式。
– Cegfault
17-10-24在4:56
@cegfault,您不正确。 KRACK不允许访问网络,破坏802.11客户端或恢复PSK或其他凭据。 KRACK使确定客户端连接的PTK变得非常容易。成功的KRACK攻击将使攻击者可以在至少一个方向(如果不是两个方向)上解密,重播,伪造和/或注入帧。这个漏洞的发现者聚集了一个不错的网站,详细介绍了KRACK是什么以及它如何工作。你可以在这里找到它。
– YLearn
17-10-24在5:07
天真的智慧问题:krack会使使用加密VPN连接到咖啡厅wifi的人的安全性降低吗?
– LangeHaare
17-10-24在7:09
@LangeHaare,由于您典型的咖啡馆Wi-Fi的安全性甚至比KRACKed WPA2的安全性要差,因此安全性也不会降低。
– YLearn
17-10-24在8:37
Krack使之成为可能,在咖啡馆或任何开放式wifi中始终可以实现。甚至还有可以嗅探wifi流量,抓取图像和文本等内容的android应用程序。最后我几年前使用过一个这样的应用程序。
–ИвоНедев
17-10-25在9:00
评论
首先,咖啡馆中的Wifi从来都不是安全的。 Mitm是在那里发生的标准-它甚至有一个很好的名字:强制门户。没有VPN,您将无法(也永远不会)使用公共WiFi评论不作进一步讨论;此对话已移至聊天。