KRACK攻撃vsスニッフィング
学ぼうとしている....
投稿された回答で概説されている脆弱性 here とKRACK攻撃の最終的な違いは、KRACK攻撃では、攻撃者がAPパスフレーズを必要としないことです。
2つの主な違いは、KRACK攻撃がエンドユーザーを対象とし、notネットワーク自体を対象としていることです。攻撃者は基本的に、ターゲットユーザーのデバイスにすでに関連付けられ、信頼されているであるネットワークのクローンを作成します。次に、攻撃者は被害者に不正アクセスポイントへの接続を強制し、その時点で被害者は中間者の位置にいます。彼らは現在、トラフィックを盗聴する立場にあり、SSL接続を攻撃してTLS接続を盗聴する可能性があります。
リンクされた質問は、攻撃者が悪意のある目的でワイヤレスネットワークに参加することを指します。 KRACK攻撃中に、攻撃者がネットワークに参加したり、ネットワークパスワードを侵害したりすることは決してありません。彼らはそのネットワークを偽装します。
編集:KRACK攻撃はスニッフィングのフォームですが、スニッフィングの位置にいるために使用する方法は、リンクしたWPA2スニッフィング質問。
主な攻撃は、WPA2プロトコルの4ウェイハンドシェイクに対するものです。このハンドシェイクは、クライアントが保護されたWi-Fiネットワークに参加するときに実行され、クライアントとアクセスポイントの両方が正しい資格情報(ネットワークの事前共有パスワードなど)を持っていることを確認するために使用されます。同時に、4ウェイハンドシェイクは、後続のすべてのトラフィックの暗号化に使用される新しい暗号化キーもネゴシエートします。現在、すべての最新の保護されたWi-Fiネットワークは4ウェイハンドシェイクを使用しています。これは、これらすべてのネットワークが私たちの攻撃(の変種)の影響を受けることを意味します。たとえば、攻撃は個人および企業のWi-Fiネットワークに対して、古いWPAおよび最新のWPA2標準に対して、さらにはAESのみを使用するネットワークに対してもです。