wifi wap2 出事儿了！

580a388da131

2017-10-17 05:32:47 +08:00

貌似歪了，单纯防蹭网的话，开 5G 就好了，反正隔堵墙就没信号了。😂

davidyin

2017-10-17 06:26:08 +08:00

楼上估计还没看 https://www.krackattacks.com/
里面有讲，是先是中间人攻击，然后才是降级，替换密钥，就可以看到加密数据了。

panda1001

2017-10-17 08:48:57 +08:00

@cxh116 @zhs227
有中间人攻击的可能性就可以钓到路由器后台密码

jasontse

2017-10-17 09:11:15 +08:00

绑定 MAC 只是给使用制造障碍，对数据安全没有一丁点作用。

lincolnhuang

2017-10-17 09:46:47 +08:00

WIFI 万能钥匙，好用得不得了。。

leavic

2017-10-17 10:10:23 +08:00

大概看了一下，似乎这玩意就是直接从空中抓包，重装 key 就可以做中间人攻击了，太危险了。

niceworld

2017-10-17 10:24:32 +08:00

@liyvhg 哈哈被你发现了：）

手滑打错了..等发现的时候已经晚了.....

Phariel

2017-10-17 10:26:18 +08:00

@lincolnhuang 这跟万能钥匙一点关系都没有。。。这是技术层面破解万能钥匙算社会工程学

stebest

2017-10-17 10:51:02 +08:00

@changwei 现在 WiFi 遍地都是，关掉广播防蹭网已经足够了，谁那么无聊还找出来给你破解，又不是啥国家机密。。。

caola

2017-10-17 11:31:28 +08:00

@niceworld 人家的破解不是 WiFi 的密码，而是监听和抓包 WiFi 的数据传输，从而获取到用户的一些敏感信息

lincolnhuang

2017-10-17 12:18:49 +08:00

@Phariel 目的一样的嘛，哈哈

chinawrj

2017-10-17 12:39:26 +08:00

@niceworld 解密出数据，要是你用的 HTTPS，解密出来也没用。

takato

2017-10-17 12:42:55 +08:00

@chinawrj 如果服务器没有强制 https，那么攻击者把你的证书调包然后降级成 http 就行了。。

chinawrj

2017-10-17 13:41:34 +08:00

@takato 干脆去家里偷钱算了。

nicevar

2017-10-17 13:57:50 +08:00

@stebest 你太低估邪恶的人了，关掉 ssid 对这些人真没啥用，他们可以把这个做成产业链

stebest

2017-10-17 15:12:43 +08:00

@nicevar 不用恐慌，已经有人出来说话了。
http://mp.weixin.qq.com/s/Xh-K_hBUZhaAkDrxr9iUBA

youxiachai

2017-10-17 15:52:18 +08:00

@stebest 对于无线攻击.....开不开广播其实.没啥卵用...
.广播也就欺负一下老实人而已..买个心安..

stebest

2017-10-17 15:56:49 +08:00

@youxiachai 但是再怎么厉害，估计能蹭你 WiFi 就是你邻居了，去举报他吧

skylancer

2017-10-17 17:16:52 +08:00

@ajeef 我 monitor 模式跑不到半分钟你 mac 就到手了好吧...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/398136

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.