漏洞形成:
必要条件1:WPA2 协议存在一个消息重放漏洞,导致多组相同数据被使用了相同的密钥加密。
ciphertext = plaintext xor AES(key, IV||counter)
key,IV 固定,counter由重放漏洞置为 0
必要条件2:WPA2 协议使用的是 Steam Cipher 加密,即用一个伪随机密钥流逐字节去异或明文。
Stream Cipher 的特点就是,如果有两组用相同密钥加密的密文,就可以通过互相之间异或消掉密钥流,而如果其中一组密文对应的明文是已经为攻击者所知的,另一组密文对应的明文就可以通过这个运算得到。
原文:http://www.cnblogs.com/gm-201705/p/7795699.html