重大安全事件:KRACK漏洞威胁全球WiFi用户

日前,比利时鲁汶大学研究人员Mathy Vanhoef公开了一项关于WPA2/WPA安全性的研究,这起研究表明:WiFi的保护协议存在重大漏洞KRACK,KRACK漏洞的存在足以威胁全球所有WiFi用户

KRACK(密码重置攻击Key Reinstallation AttaCKs)是基于WiFi的WPA2/WPA保护协议本身存在的缺陷,目前,除了禁用WiFi以外,针对协议本身没有任何有效的防护方案

WPA2/WPA是目前全球应用最广的WiFi数据保密协议,根据WPA2/WPA的原有设计,一个密钥只能使用一次,安全研究发现,通过操纵重放加密握手消息(即:记录设备与WiFi路由器间的通信数据,并重新发送出去)的动作,可以令已有密钥被重复使用。



由此,攻击者就获得了一个万能密钥,利用这个万能密钥,攻击者可以攻破WPA2协议,窃听WiFi通信数据,破译网络流量、劫持链接、将内容注入流量中。

KRACK漏洞的可怕之处在于,它并不是某一个WiFi设备本身的问题,也不是换密码就能解决的问题,而是安全保护机制本身存在的缺陷,绝大多数WiFi设备都会受到影响,包括微软、安卓、苹果及基于Linux开发的设备。

值得注意的是,KRACK攻击对WiFi设备本身并不造成影响,它绕过登录系统直接截取通信数据,也就是说,KRACK攻击者无需掌握你的密码,只要靠近WiFi设备,即可通过KRACK攻击来获取或篡改你的WiFi通信内容。

KRACK攻击会令WiFi无线网络出于易受攻击的状态,信用卡交易信息、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取

在论文中,Vanhoef写道,尽管KRACK攻击可以掌握通信数据,但在通信中使用其他技术加密的数据不会曝露,比如保护许多网站内容的基于网络的加密技术。

系统厂商回应

目前,针对KRACK漏洞可能发生的攻击,

Windows 10已在10月的补丁中进行修复;

苹果已在最新beta版中进行修复;

谷歌则表示,已经知道问题的存在,未来几周会给受影响的设备打上补丁。

用户可以这样做

尽管修改密码是无用的,但用户依然可以通过以下行为降低安全风险:

1、及时升级联网设备固件,包括系统补丁及WiFi固件;

2、公共场所尽量使用4G网络而非WiFi,尤其避免使用公共WiFi;

3、对重要数据进行加密处理,比如使用商务密邮进行邮件内容加密。

使用商务密邮加密邮件,即便WiFi遭受攻击,通信数据被拦截窃取,但邮件内容在传输中是密文乱码形式,黑客难以破译,邮件加密作为内容本身的强保密措施,可以对抗传输及存储过程中发生的一系列攻击手段,保证邮件数据的安全。

发布于 2017-10-18