KRACK的公家热点似乎已经从前，，，，，，，，但作为技术流，，，，，，，，我们依然热衷沉现。。。。。。

若何沉现KRACK演示视频的攻击方式？？？？？？？

一种很奇妙的攻击方式，，，，，，，，伪造AP同时在两个信路上中转和劫持用户和真实AP之间的信息。。。。。。

流程图（请放大旁观），，，，，，，，中央线条是中央人，，，，，，，，他有两张网卡。。。。。。

攻击之奥妙：中央人必要十吩忐准报文交互的机遇当令提议阻断和转发。。。。。。

看看防守怎么玩？？？？？？？

幼编使用Airwatch（全发国际尝试室出品，，，，，，，，第三方wips软硬件系统），，，，，，，，利用以下组合前提特点即可发现此垂钓WiFi。。。。。。

• 统一个BSSID信号，，，，，，，，在分歧信路同时出现。。。。。。
• 攻击过程伴随解关联攻击。。。。。。
• 被害终端报文同时在两个信路出现。。。。。。
• 凭据该信号的汗青观测数据辅助判断。。。。。。

OK，，，，，，，，无线安全的技术流们，，，，，，，，你们get到了么？？？？？？？

宰割线，，，，，，，，以下是幼科普

全零密钥缝隙的版本

LINUX官方版本注明如下，，，，，，，，字体较幼，，，，，，，，点击图片查看。。。。。。

密钥流幼科普

主流的加密和谈蕴含TKIP，，，，，，，，CCMP 和 GCMP，，，，，，，，都选取密钥流加密报文。。。。。。

密钥流：由nonce（通讯双方传递的随机数）、PTK（通讯双方各自天生的会话密钥）等参数，，，，，，，，用公开算法天生的一长串0和1的组合。。。。。。

加解密流程简述示意图如下。。。。。。

WPA2和谈使用的算法在数学上被证明是安全的，，，，，，，，前提是用来加密的密钥流不成沉复。。。。。。

>>>全发国际版本官方更新注明

全发国际在近期已颁布的版本中已经解决该问题，，，，，，，，详询全发国际400服务热线征询版本。。。。。。

温馨提醒，，，，，，，，全发国际安全雷达致力于无线入侵检测与防御，，，，，，，，除了检测传统的垂钓WiFi等攻击表，，，，，，，，也在不休的更新攻击库，，，，，，，，通过中央人的指纹特点（信路、功夫序列等）来检测攻击行为，，，，，，，，感兴致的童鞋能够关注。。。。。。

>>>附有关链接

1. 官方论文：点击查看
2. 官方视频：点击查看
3. 优酷视频：点击查看
4. 文章：《WiFi WPA2缝隙解析和预防指南》
5. 官方订正patch：  点击查看
6. 山神大牛 《WPA2秘钥沉装攻击（KRACK）- 值得引起把稳，，，，，，，，不用过度发急》
7. 全发国际网络《【视频】看24幼时网警安全雷达若何守护你的无线网络安全》