发布日期：2017-10-16
更新日期：2017-10-17

受影响系统：

Wi-Fi Alliance WPA2

描述：

---

BUGTRAQ  ID: 101274
CVE(CAN) ID: CVE-2017-13084

WPA是一种保护无线网络（Wi-Fi）安全的系统。WPA2是经由Wi-Fi联盟验证过的IEEE 802.11i标准的认证形式。

受影响设备在处理WPA及WPA2的802.11r PeerKey握手消息中存在安全漏洞，可使未经身份验证的、物理位置临近的攻击者，强制申请者重新安装之前使用过的STK密钥，造成任意数据包解密及注入，TCP连接劫持、HTTP内容注入或回放单播、广播及多播帧等影响。

<*来源：Mathy Vanhoef
        Frank Piessens
  *>

建议：

---

厂商补丁：

Wi-Fi Alliance
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.wi-fi.org/security-update-october-2017

参考：

https://cwe.mitre.org/data/definitions/323.html
https://www.krackattacks.com/
https://papers.mathyvanhoef.com/ccs2017.pdf

浏览次数：1503
严重程度：0（网友投票）