关于wpa2的漏洞,给大家看看360的分析
原文:http://www.freebuf.com/articles/wireless/150953.html引用:
需要注意的是:
此攻击无法破解WIFI密码,同时更改WiFi密码无法缓解此类攻击。
攻击主要面向客户端设备,路由器可能并不需要进行安装更新。
WPA/WPA2协议还是安全的,一些客户端的实现需要更改,可通过向下兼容的方式进行修复,无需更换设备。一旦修复更新发布,请立即为您的设备安装。
截止北京时间2017.10.1714:00,官方并未公布该漏洞的POC/EXP。
果然,攻击是面向客户端设备,路由器蹭网无所谓 看了一下,大概的意思为: 弄一个假ap ,然后让在路由器和客户端之间握手的时候,发一个假密钥, 让客户端成功连接上伪造的wifi,这时候就可以截取客户端流量。 这个过程并不会泄露 wifi密码。。。。:(:(:( 学习学习
页:
[1]