So-net無料ブログ作成

KRACK WPA 脆弱性 Key Reinstallation AttaCK [Aircrack-ng]

特定のケースでは,キーを知らなくてもWPAトラフィックの多くを復号化できる。
wpa-supplicantを使ってWPAに接続するLinuxとAndroidが最も影響を受ける。
攻撃は正当なアクセスポイントに接続している場合に機能するので,攻撃者は両方のデバイスの範囲内にいる必要がある。
久々に無線LANの大きな脆弱性が発見された。

Youtubeのデモを見ると,krack-all-zero-tk.pyという攻撃コードを使っているが,この脆弱性をテストするためのコードはまだ公開されてないようだ。
krack-ft-test.pyが公開されているが,これはAPがCVE-2017-13082 (KRACK attack)の脆弱性があるかテストするためのツール。    


nice!(2)  コメント(0) 

nice! 2

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント