wifi wap2 出事儿了！

mac 地址绑定，你直接告诉你密码好了，你也进不来

@ajeef 这个攻击的目的是解密数据，如果 Cipher 不是 AES，还可以进行篡改。

@ajeef 地址绑定有个球用

看了一遍原视频，主要是为了监听和解密传输内容，以及篡改。不是为了破解出 WPA2 的密码

@zhs227 都能解密你传输的数据了,还要啥

@ajeef 蹭网的第一步就是扫描 client 的 mac 地址，伪装 mac 地址不要太简单

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.


主要是针对客户端的,所以想靠它来蹭网的话估计要失望了.

最简单的是 DHCP 地址池数量少一点，比绑 MAC 还省事

看了演示视频，破解 WPA2 之后通过降级攻击获取用户数据，所以支持 https 的网站就应该禁用 http （或者仅作为跳转）

@Reficul @yaoppp 8 楼已经回答了，我 DHCP 里用网卡 mac 硬件地址绑定固定 IP，操作系统仍然是自动获取，但是获取到的是我路由器里设置的绑定 IP 地址，DHCP IP 池就这么点，我网卡 mac 地址拿去也没用啊，没 IP 地址分给你啊😊

@ajeef 你在想什么呢？这种攻击就好比是，把你的门牌号和我的对调了，而你就不知不觉进了圈套。
所以你绑 mac，绑静态 ip 一点用都没有

@ajeef 所以你会被 t 下线

@ajeef 你会没法用的

Mac 白名单是自欺欺人

@ajeef 抓个包获取你合法设备的 MAC 然后复制一个加入你的无线网络 不要太容易

Intel 无线网卡新驱动已上线
修复了这个问题
当然路由器要多久才能有就不好说了

@ajeef 理解有误哦，这个攻击不是蹭网，不在乎 IP 池和 Mac 绑定，是窃听 WiFi 数据的，可以抓包获取网站密码等信息。

路由器升级固件能解决吗？不懂~~~

别开 ssid 广播就行，就知道的人上就可以了

@stebest 不开一样可以抓到，只要挂个 airdump-ng 一直开着，在客户端和 ap 握手瞬间就能看到 ap 的 mac 和 ssid，这些办法都是自欺欺人。