KRACK的公家热点似乎已经从前，但作为技术流，我们依然热衷沉现。

若何沉现KRACK演示视频的攻击方式
？

一种很奇妙的攻击方式，伪造AP同时在两个信路上中转和劫持用户和真实AP之间的信息。

流程图（请放大旁观），中央线条是中央人，他有两张网卡。

攻击之奥妙：中央人必要十吩忐准报文交互的机遇当令提议阻断和转发。

看看防守怎么玩
？

幼编使用Airwatch（iSlot官方网站尝试室出品，第三方wips软硬件系统），利用以下组合前提特点即可发现此垂钓WiFi。

• 统一个BSSID信号，在分歧信路同时出现。
• 攻击过程伴随解关联攻击。
• 被害终端报文同时在两个信路出现。
• 凭据该信号的汗青观测数据辅助判断。

OK，无线安全的技术流们，你们get到了么
？

宰割线，以下是幼科普

全零密钥缝隙的版本

LINUX官方版本注明如下，字体较幼，点击图片查看。

密钥流幼科普

主流的加密和谈蕴含TKIP，CCMP 和 GCMP，都选取密钥流加密报文。

密钥流：由nonce（通讯双方传递的随机数）、PTK（通讯双方各自天生的会话密钥）等参数，用公开算法天生的一长串0和1的组合。

加解密流程简述示意图如下。

WPA2和谈使用的算法在数学上被证明是安全的，前提是用来加密的密钥流不成沉复。

>>>iSlot官方网站版本官方更新注明

iSlot官方网站在近期已颁布的版本中已经解决该问题，详询iSlot官方网站400服务热线征询版本。

温馨提醒，iSlot官方网站安全雷达致力于无线入侵检测与防御，除了检测传统的垂钓WiFi等攻击表，也在不休的更新攻击库，通过中央人的指纹特点（信路、功夫序列等）来检测攻击行为，感兴致的童鞋能够关注。

>>>附有关链接

1. 官方论文：点击查看
2. 官方视频：点击查看
3. 优酷视频：点击查看
4. 文章：《WiFi WPA2缝隙解析和预防指南》
5. 官方订正patch：  点击查看
6. 山神大牛 《WPA2秘钥沉装攻击（KRACK）- 值得引起把稳，不用过度发急》
7. iSlot官方网站网络《【视频】看24幼时网警安全雷达若何守护你的无线网络安全》