![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-06-20T04:24:03+00:00","default:hotate","hotate") #author("2021-07-23T02:13:32+00:00","default:hotate","hotate") #contents &tag(用語,セキュリティ,脆弱性,WiFi); &tag(セキュリティ,脆弱性,WiFi); * 情報 [#g0df0075] - [[攻撃者が偽のAPでヒントを集める - 狙われるセキュリティプロトコル:日経 xTECH Active>https://tech.nikkeibp.co.jp/it/atclact/active/17/032000256/032000004/]] (2018/04/04) このとき、端末は前と同じ条件で通信しようとしてナンスをリセットしてしまう。このため、同じナンスを使って暗号化したパケットを再び送る。これにより、攻撃者は、同じナンスを使って暗号化した2種類のパケットを入手できることになる。 ▼TKIP Temporal Key Integrity Protocol ▼CCMP Counter mode with CBC(Cipher Block Chaining) ▼PTK Pairwise Transient Key ▼GTK Group Temporal Key ▼PMK Pairwise Master Key ▼PSK Pre-Shared Key - [[WPA2の脆弱性「KRACKs」についてまとめてみた | DevelopersIO>https://dev.classmethod.jp/articles/wpa2-vulnerability-krack/]] (2017/10/17) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる 根本原因は「ハンドシェイクでのメッセージの再送信で鍵が再インストールされ、Nonceがリセットされる」ことのようです。 * 関連 [#p4532c78] #related - [[ブロック暗号]]
