未打补丁的 KRACK 路由器在无线客户端和 WISP 模式下使用不安全?

未打补丁的 KRACK 路由器在无线客户端和 WISP 模式下使用不安全?

KRACK 攻击如何摧毁几乎所有的 Wi-Fi 安全

arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/

密钥重新安装攻击

krackattacks.com

Linux 中的 wpa_supplicant 存在漏洞。

这是否意味着无线客户端和 WISP 模式也因未修补的 KRACK 而容易受到攻击?

因为这意味着通过目标路由器的所有“纯文本”流量都可能受到 MitM 攻击的损害?


编辑1:

我进行了编辑以解释我的问题与“大多数爱好者真的有可能破解人们的 Wi-Fi 网络吗?”有何不同。

这个问题更具体针对单个问题。但是,如果一些人或许多人看到较窄的一个必须是“重复”,他们永远都有权利以这样的方式去看待和表达。

但我不认为那健康对整个社区来说。

好吧,可能最终只有我一个人了。


编辑2:

如果存在 KRACK 漏洞的客户端可以频道上?这对非频道锁定客户端有影响吗?

答案1

是的,任何未针对 KRACK 进行修补且充当 Wi-Fi 客户端的设备都可以剥离其无线层加密。希望您最喜欢的应用程序和网站使用更高层的加密,例如 TLS。

但是,未修补网络的无线电范围内的攻击者至少可以看到您所连接的网站的名称,因为即使 TLS 也无法隐藏这一点。

相关内容