1
ajeef 2017-10-16 21:47:47 +08:00 via Android
mac 地址绑定,你直接告诉你密码好了,你也进不来
|
4
zhs227 2017-10-16 21:55:53 +08:00
看了一遍原视频,主要是为了监听和解密传输内容,以及篡改。不是为了破解出 WPA2 的密码
|
7
cxh116 2017-10-16 22:15:19 +08:00
What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones. 主要是针对客户端的,所以想靠它来蹭网的话估计要失望了. |
8
7654 2017-10-16 22:16:46 +08:00
最简单的是 DHCP 地址池数量少一点,比绑 MAC 还省事
|
9
Shura 2017-10-16 22:18:10 +08:00
看了演示视频,破解 WPA2 之后通过降级攻击获取用户数据,所以支持 https 的网站就应该禁用 http (或者仅作为跳转)
|
10
ajeef 2017-10-16 22:47:34 +08:00 via Android
|
11
des 2017-10-16 23:02:19 +08:00 via Android 1
@ajeef 你在想什么呢?这种攻击就好比是,把你的门牌号和我的对调了,而你就不知不觉进了圈套。
所以你绑 mac,绑静态 ip 一点用都没有 |
14
leeg810312 2017-10-17 00:59:50 +08:00 via Android
Mac 白名单是自欺欺人
|
16
czkwg8 2017-10-17 01:10:21 +08:00
Intel 无线网卡新驱动已上线
修复了这个问题 当然路由器要多久才能有就不好说了 |
17
lee015 2017-10-17 01:35:18 +08:00 via Android
@ajeef 理解有误哦,这个攻击不是蹭网,不在乎 IP 池和 Mac 绑定,是窃听 WiFi 数据的,可以抓包获取网站密码等信息。
|
18
fishingcat 2017-10-17 02:10:05 +08:00
路由器升级固件能解决吗?不懂~~~
|
19
stebest 2017-10-17 03:25:06 +08:00 via Android
别开 ssid 广播就行,就知道的人上就可以了
|
20
changwei 2017-10-17 03:27:11 +08:00 via Android 3
@stebest 不开一样可以抓到,只要挂个 airdump-ng 一直开着,在客户端和 ap 握手瞬间就能看到 ap 的 mac 和 ssid,这些办法都是自欺欺人。
|
21
580a388da131 2017-10-17 05:32:47 +08:00 via iPad 2
貌似歪了,单纯防蹭网的话,开 5G 就好了,反正隔堵墙就没信号了。😂
|
22
davidyin 2017-10-17 06:26:08 +08:00
楼上估计还没看 https://www.krackattacks.com/
里面有讲,是先是中间人攻击,然后才是降级,替换密钥,就可以看到加密数据了。 |
24
liyvhg 2017-10-17 09:04:53 +08:00 via Android
WPA2
|
25
jasontse 2017-10-17 09:11:15 +08:00 via iPad
绑定 MAC 只是给使用制造障碍,对数据安全没有一丁点作用。
|
26
lincolnhuang 2017-10-17 09:46:47 +08:00
WIFI 万能钥匙,好用得不得了。。
|
27
leavic 2017-10-17 10:10:23 +08:00
大概看了一下,似乎这玩意就是直接从空中抓包,重装 key 就可以做中间人攻击了,太危险了。
|
29
Phariel 2017-10-17 10:26:18 +08:00 via Android
@lincolnhuang 这跟万能钥匙一点关系都没有。。。 这是技术层面破解 万能钥匙算社会工程学
|
32
lincolnhuang 2017-10-17 12:18:49 +08:00
@Phariel 目的一样的嘛,哈哈
|
37
stebest 2017-10-17 15:12:43 +08:00 via Android
|
38
youxiachai 2017-10-17 15:52:18 +08:00
@stebest 对于无线攻击.....开不开广播其实.没啥卵用...
.广播也就欺负一下老实人而已..买个心安.. |
39
stebest 2017-10-17 15:56:49 +08:00 via Android
@youxiachai 但是再怎么厉害,估计能蹭你 WiFi 就是你邻居了,去举报他吧
|
42
nicevar 2017-10-17 17:43:25 +08:00
@stebest 这些没用,能恐慌倒是好事,就怕不恐慌,熊猫烧香之前就有个相似的病毒大面积感染了,有多少人关注?最近的勒索病毒,微软 3 月份就有个补丁了,多少人没打补丁结果损失惨重? mongodb 漏洞早就爆出来了,你看中招的少吗,这还是本行业的人,普通人就更容易受损失了,就算厂商及时提供升级补丁,他们也太不关心这些
|
44
Nin 2017-10-17 20:09:22 +08:00
除了 Android,各大系统已经出或准备出补丁了
|
45
xratzh 2017-10-17 22:28:30 +08:00
我还没这么有钱,等我有钱了别野一栋,出了别野用放大器都没信号( ̄▽ ̄)
|