• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:366

1.WPA2無線通訊協定存在弱點，駭客能操縱KRACKS攔截竄改WI-FI傳輸資料，而該弱點在於WPA2無線通訊協定本身，非僅涉及特定作業系統或裝備，駭客可藉此新招取得控制權及機敏資料，甚而假手受害者實行網路犯罪，其影響不容小覷，各原廠業者已陸續提供安全更新。
2.KRACK Detector是一個Python腳本，用於檢測網路上客戶端設備的可能的KRACK攻擊。該腳本旨在運行在access point(AP,一般來說即為無線網路基地台等)而不是客戶端設備上。它會監聽Wi-Fi介面並等待訊號交握過程中（4-way Handshake）有無重複的訊息3(即惡意訊息)，如果有這樣的情況發生，KRACK Detector將會阻斷該可疑的設備，阻止它發送更多的敏感資訊到AP。
3.該工具目前僅支援Linux版本，工具使用方式可參考以下連結2，TWCERT/CC提醒使用者可使用該工具檢測是否遭到KRACK攻擊。此外仍建議用戶密切注意所屬設備之原廠官網有無更新訊息，微軟已於10月10日安全更新解決此事。未獲更新前，若處公共Wi-Fi環境，儘量以HTTPS方式 (未必無虞) 上網，最好採VPN保護傳輸。

參考連結：

http://securityaffairs.co/wordpress/65229/hacking/krack-detector.html
https://github.com/securingsam/krackdetector
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4784