查看: 732|回复: 2

关于wpa2的漏洞,给大家看看360的分析

[复制链接]

主题

好友

1664

积分

上尉

签到天数: 39 天

[LV.5]常住居民I

发表于 2017-10-20 06:17 来自手机 |显示全部楼层
Anywlan微信公众号
原文:http://www.freebuf.com/articles/wireless/150953.html
引用:
需要注意的是:

此攻击无法破解WIFI密码,同时更改WiFi密码无法缓解此类攻击。

攻击主要面向客户端设备,路由器可能并不需要进行安装更新。

WPA/WPA2协议还是安全的,一些客户端的实现需要更改,可通过向下兼容的方式进行修复,无需更换设备。一旦修复更新发布,请立即为您的设备安装。
截止北京时间2017.10.1714:00,官方并未公布该漏洞的POC/EXP。

主题

好友

1916

积分

上尉

签到天数: 88 天

[LV.6]常住居民II

发表于 2017-10-20 15:42 |显示全部楼层
果然,攻击是面向客户端设备,路由器蹭网无所谓
回复

使用道具 举报

主题

好友

26

积分

新兵上阵

签到天数: 2 天

[LV.1]初来乍到

发表于 2017-10-24 14:55 |显示全部楼层
看了一下,大概的意思为: 弄一个假ap ,然后让在路由器和客户端之间握手的时候,发一个假密钥, 让客户端成功连接上伪造的wifi,这时候就可以截取客户端流量。 这个过程并不会泄露 wifi密码。。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-12-15 08:46

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表