iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 11
0
Security

日常接觸到的資訊安全系列 第 11

[Day11] Wi-Fi安全 WPA2

12th鐵人賽
884 瀏覽

  • 分享至 

  • xImage
    •  

WPA2

Wi-Fi存取保護(Wi-Fi Protected Access),取代 WEP 的新技術標準
WPA的 Michael 演算法由公認安全的 CCMP 訊息認證碼所取代
RC4 也被 AES 取代
使得先前針對WEP、WPA的攻擊完全失效

KRACK

2017年很知名的攻擊手法
利用四向交握(4-way handshake)的第三次與第四次交握
如果 client 沒有 ACK,AP 會重新傳送 GTK
駭客當中間人,攔截 client 的 ACK 封包使得 AP 重新傳送 GTK
client 接收到 GTK 就會安裝並重置 nonce 與重放計數器
進而導致重複使用 nonce
此時駭客已知 nonce
就可以猜測封包內容並發動重用攻擊,在未知金鑰的情況下解密出明文

![](https://miro.medium.com/max/1204/1*nZFGDV_VLq3CP5zJe6M6TA.jpeg

小結

WPA2 雖然也被挖出漏洞
所幸無線設備廠商與社群在當時有採取積極的態度修補
所以現在的設備只要有好好修補、更新過就不用擔心 KRACK 的攻擊了


上一篇
[Day10] Wi-Fi安全 WPA
下一篇
[Day12] Wi-Fi安全 WPS
系列文
日常接觸到的資訊安全13
  1. 9
    [Day8] Wi-Fi安全 WEP
  2. 10
    [Day10] Wi-Fi安全 WPA
  3. 11
    [Day11] Wi-Fi安全 WPA2
  4. 12
    [Day12] Wi-Fi安全 WPS
  5. 13
    [Day13] Wi-Fi安全 802.1X
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1048
團體組數
40
累計文章數
14276
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙