近日,有计算机安全专家发现了WiFi设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系统。
无论你在家还是在公众场合,只要连接WiFi,都有可能会被入侵。
一旦被攻击,用户的信用卡号码和密码、讯息、电邮及照片等不再保密。黑客甚至可以将勒索软件和其它恶意软件插入到用户浏览的网站中。
漏洞名叫“KRACK”,也就是“KeyReinstallationAttack”(密钥重安装攻击)的缩写,它曝露了WPA2的一个基本漏洞(使用范围最广的Wi-Fi网络保护协议)。攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。
何为WPA2?
WPA,全称为Wi-FiProtectedAccess(保护无线电脑网络安全系统),有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议。而WPA2是基于WPA的一种新的加密方式,支持AES加密,新型的网卡、AP都支持WPA2加密,但现在已经被破解。攻击者如今可读取通过WAP2保护的任何无线网络(诸如路由器)的所有信息。
攻击原理
攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。
根据WPA2协议使用程度的差异,不同的设备和操作系统受到的影响程度也将不同。安卓6.0和Linux系统遭受的最严重攻击或将导致加密密匙被重写,与此同时,iOS和Windows系统具有一定的安全性,因为它们并不会完全依赖于WPA2协议,因此会避开这一漏洞。但是专家认为没有设备和系统能够完全不受漏洞的影响。
如何避免被攻击
目前,任何使用WiFi的设备都有可能面临这一安全风险。变更WiFi网络的密码也不能避免。为避免受KRACK攻击,在有补丁的前提下,建议及时更新无线路由器、手机,智能硬件等所有使用WPA2无线认证客户端的软件版本。
但是,普通用户不必过于惊慌,一来,该漏洞Poc代码未公布;二来,这次的攻击行为不是远程发起的,需要黑客在目标无线网络范围内才能进行;三来,一般人短时间内不具备使用发动攻击的能力。
不过,在漏洞尚未修复之前,对于普通手机用户来说,使用支付宝、