WPA2协议漏洞曝出协议层缺陷
广大Wi-Fi用户注意啦!近日,无线路由器中常用的WPA2加密协议再次曝出新漏洞“KRACK漏洞”。这项漏洞可能导致使用Wi-Fi的终端(手机、平板、笔记本等)时泄露个人的信用卡信息、各类网站账号密码、聊天记录以及其他隐私信息等。
本次漏洞影响十分巨大,全球使用Wi-Fi的macOS、Windows、iOS、Android和Linux用户都有可能被涉及。
据KRACK漏洞的幕后研究团队介绍,一种专门针对Android 6.0 及以上版本的移动操作系统的攻击类型。从 Android Developer Dashboard 来看,有近 50% 的活跃设备受到 WPA2 漏洞的影响。
什么是KRACK漏洞?
KRACK漏洞,即密钥重装攻击漏洞,该漏洞通过WPA/WPA2协议在实现上的缺陷,触发密钥的重安装,可能使中间人攻击者获得解密无线数据包的能力。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将 ransomware 等恶意软件注入到网站中。或者将木马和勒索软件加入到你下载的软件安装包当中。
KRACK攻击工作原理:
这种攻击主要针对WPA2的四次握手验证工作原理,当一个客户端要加入到一个Wi-Fi网络环境中时,它需要执行四次握手协议来获得一个新的加密密匙,正常情况下,终端将在收到message3时安装这个密匙,当密匙被安装之后将被用于数据加密。
但是如果AP端没有收到终端安装密匙完成的反馈,就是重新发送message3,攻击者正是利用这一点通过引导被攻击端重新安装已被使用过的密匙,来对终端传输的信息进行破解。
WPA2协议漏洞怎么防止被攻击?
1、更新!更新!及时更新
路由器有更新就更新路由器、手机有更新就更新手机、电脑有更新就更新电脑!该漏洞可以通过限制一条密匙只能被安装一次的的手段被解决,所以近期有厂商更新时一定要及时更新;
2、不要在坚守终端的某个特定老版本
微软承诺Windows在十月份安全更新中解决了这个问题,而苹果(iOS11.1 Beta版本)和谷歌都承诺将在近期推送中部署了安全更新。相比卡顿、使用习惯等其他不升级的原因,明显这个漏洞严重性大太多了!
3、不要改用WEP加密方式
虽然WPA2本次爆出了如此重大的安全漏洞,但是WEP的的破解十分简单,相当于是穿着塑料袋裸奔了。
4、修改Wi-Fi密码是无用的
本次漏洞针对的不是Wi-Fi密码,而是你的内容。
5、禁用客户端模式和802.11r快速漫游
总结:
当然,对于个人来说,不必过分惊慌,因为这次攻击的影响范围还是有限的。毕竟它必须搜索到你的Wi-Fi信号,并在你的无线网络信号覆盖范围内才可以实施攻击。
不过,虽然此次WPA2协议曝出的KRACK漏洞,尚无利用工具流出,并不代表以后都不会出现。
