尊龙时凯

工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
预约直播
拒绝业务“掉链子”:2025 尊龙时凯网络 “降故障・强防护” 行业运维实战交流会
预约直播
尊龙时凯睿易 尊龙时凯官方商城

中文

  • Global / English
  • France / Français
  • Germany / Deutsch
  • Indonesia / Indonesian
  • Italy / Italiano
  • Japan / 日本語
  • Kazakhstan / Pусский
  • Poland / Polski
  • Portugal / Português
  • Spain / Español (España)
  • Thailand / ภาษาไทย
  • Vietnam / Việt Nam
  • LATAM / Español
    (América Latina)
  • Türkiye / Türkçe
  • Brazil / Português(Brazil)
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

数据中心与云计算交换机

行业精选交换系列

工业交换机

SDN

配件

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

墙面型无线接入点

智分无线接入点

室外无线接入点

场景化无线

无线控制器

行业精选无线系列

无线管理与应用

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云主机系列

云桌面软件系列

配件系列

服务产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

下一代防火墙

安全网关

检测管理安全

安全服务

安全云

所有技术解决方案

服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
  • 云桌面服务平台
  • 睿易服务平台
  • 合作伙伴服务平台
教学服务
  • 尊龙时凯ICT人才教育中心
  • 校企合作
  • 认证体系
  • 培训计划
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为尊龙时凯伙伴
售前营销
  • 市场资料库(合作伙伴)
  • 尊龙时凯产品配置器
  • 营销资料平台
  • 售前认证
  • 售前工具包
  • 合作伙伴礼品库
  • e-Learning
  • 产品资质查询
  • 远程POC
销售与订单
售后及服务
  • 售后认证
  • 售后工具包
  • iSov 服务运营可视化平台
  • 售后服务认证
  • 售后知识平台
  • 渠道服务管理系统(CSM)
  • SMB渠道客户服务平台(CCSP)
用户中心
  • 系统指导大全
  • 账号管理
  • 下载电子授权牌
  • 签约信息查看
  • 资质查询
  • 签章管理
  • 返利管理
  • 睿易技术认证查询
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    [无线安全攻守实验室] KRACK重现

    发布时间:2017-10-23

    KRACK的公众热点似乎已经过去,但作为技术流,我们依然热衷重现。

    如何重现KRACK演示视频的攻击方式?

    一种很巧妙的攻击方式,伪造AP同时在两个信道上中转和劫持用户和真实AP之间的信息。

    流程图(请放大观看),中间线条是中间人,他有两张网卡。

    攻击之微妙:中间人需要非常掐准报文交互的时机适时发起阻断和转发。

    看看防守怎么玩?

    小编使用Airwatch(尊龙时凯实验室出品,第三方wips软硬件系统),利用以下组合条件特征即可发现此钓鱼WiFi。

    • 同一个BSSID信号,在不同信道同时出现。
    • 攻击过程伴随解关联攻击。
    • 被害终端报文同时在两个信道出现。
    • 根据该信号的历史观测数据辅助判断

    OK,无线安全的技术流们,你们get到了么?

    分割线,以下是小科普

    全零密钥漏洞的版本

    LINUX官方版本说明如下,字体较小,点击图片查看。

    密钥流小科普

    主流的加密协议包括TKIP,CCMP 和 GCMP,都采用密钥流加密报文。

    密钥流:由nonce(通信双方传递的随机数)、PTK(通信双方各自生成的会话密钥)等参数,用公开算法生成的一长串0和1的组合。

    加解密流程简述示意图如下。

    WPA2协议使用的算法在数学上被证明是安全的,前提是用来加密的密钥流不可重复。

    >>>尊龙时凯版本官方更新说明

    尊龙时凯在近期已发布的版本中已经解决该问题,详询尊龙时凯400服务热线咨询版本。

    温馨提醒,尊龙时凯安全雷达致力于无线入侵检测与防御,除了检测传统的钓鱼WiFi等攻击外,也在不断的更新攻击库,通过中间人的指纹特征(信道、时间序列等)来检测攻击行为,感兴趣的童鞋可以关注。

    >>>附相关链接

    1. 官方论文:点击查看
    2. 官方视频:点击查看
    3. 优酷视频:点击查看
    4. 文章:《WiFi WPA2漏洞解析和预防指南》
    5. 官方修订patch:  点击查看
    6. 山神大牛 《WPA2秘钥重装攻击(KRACK)- 值得引起注意,不必过分恐慌
    7. 尊龙时凯网络《【视频】看24小时网警安全雷达如何守护你的无线网络安全

     

    关注尊龙时凯
    关注尊龙时凯官网微信
    随时了解公司最新动态

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式