10月17日,据比利时安全研究人员马西·范霍夫(Mathy Vanhoef)披露,WiFi加密协议存在重大安全漏洞,用于保护WiFi网络安全的WPA和WPA2安全加密协议已被黑客破解。
当黑客以名为“Krack”(密钥重装攻击)的攻击破解WPA、WPA2安全协议时,会掌握一个万能秘钥,不需要密码就可以访问任何网络。最直接影响就是让家里的无线网络处于易受攻击的状态,用户的信用卡、密码、聊天记录、照片、电子邮件等重要信息都有可能被黑客窃取。范霍夫表示,该漏洞影响了许多操作系统和设备,包括Android、
Linux、Apple、Windows等。
“Krack”如何侵入网络?
WPA全称为“WiFi Protected Access”,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议。更通俗地说,我们都知道连接到大多数WiFi是要输入密码的,这一过程不止用于防止蹭网,其实更重要的是验证你的手机和路由器之间的通信没有被别人窃取。WPA使用TKIP加密方案,而WPA2使用AES加密方法,进一步提高了安全性。
但是路由器的升级换代速度很慢,直到2003年才被更加安全的WPA取代。由于WPA2作为升级版的协议兼容WPA,不需要更换硬件,因此目前大部分路由器都在使用WPA2加密协议。
而如今披露的漏洞“Krack”,它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据范霍夫介绍,该漏洞存在于四路握手机制中,这个机制允许有共享密码的新设备加入网络。因此,攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接,将内容注入流量中。简言之,攻击者可通过此漏洞获取万能密钥来访问WPA2网络,从而窃听用户的通讯信息。
WPA2被破解有何影响?
最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。
krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android使用wpa_supplicant,41%的Android设备更容易受到攻击。随后,谷歌表示:除了安全补丁,最好的解决办法就是升级到更安全的加密协议。如果新的协议没有向下兼容的话,为了安全性,意味着许多路由器硬件将被淘汰,可能很快就需要换新的路由器了。即便是新的协议支持硬件上的向下兼容,又会有哪个普通用户会想到去更新自己路由器的固件呢?
尽管这一漏洞几乎影响了所有的WiFi上网设备。但专注无线安全的RadioWar创始人SandMAN称,利用Krack漏洞,对于近端攻击或者劫持信息的人来说,这个手法很好用。但这一攻击手法并无法批量对无线客户端进行攻击,只能一个一个地攻击客户端,使用户在不知情的情况下连接到伪造的AP。因此,其攻击效率很低下。对动辄数以亿计的无线设备来讲,个人中招的几率非常低。SandMAN称,Krack攻击的意义在于大型WLAN或者是特定的核心目标。另外,现有的WiFi防御对这种攻击也是可以做到预先防御的,因为攻击的套路本身是不会改变的。
如何降低安全风险?
如果黑客打算攻击你家的WiFi,需要物理上的靠近。所以,物理距离上的保护让你的数据暂时没有变得非常不安全。不过,就算你定期更改WiFi密码,也不会降低危险,因为WiFi的加密协议都被破解了,知道你的密码也不是什么难事。这也意味着机场、火车站、商场的公共WiFi变得更加不安全,最好的办法就是尽量使用4G,外出的时候还是办一张大流量的卡吧。
想要获得更安全的体验,最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护,那就赶紧买个新路由器,也正好凑凑这两年智能路由器的热气儿。
除了等待路由器厂商更新固件和更换新款路由器之外,在浏览网页时,尽量选择访问https站点。WiFi加密协议不安全了,还有一道网站端的加密保护用户的数据。
此外,krackattacks网站还给出了一些更专业的建议:比如禁用路由器的客户端模式(例如中继模式)和802.11r(快速漫游)。不过总体来说,这都是缓兵之计,升级固件和换路由器才是唯一的解决方案。●各方应对
已有多个企业修补漏洞
微软
针对WiFi漏洞一事,微软公司率先表示已经为Windows用户解决了安全问题。
微软表示,10月10日发布的一款自动升级的安全升级程序,已经为Windows7、8和10用户修复了这个漏洞。微软公司发言人声称,“我们鼓励Windows用户启动自动更新来保护运行的系统。”但在其他供应商发布和更新对应的系统更新之前,该公司不会披露更多的细节。
谷歌
作为Android操作系统的开发者,谷歌承诺在未来几周内将修复受到影响的设备,并表示11月6日推出安全补丁,谷歌自己的Pixel将成为第一个接收修复程序的设备。然而大多数其他手机都还未更新到最新的版本。苹果
苹果表示,已经开发了iOS和MacOS升级程序,安全漏洞在当前操作系统的测试版本中已经进行了修补,几周后就会推出安全补丁。据网站AppleInsider披露,苹果推出的airport系列硬件,包括Time Machine,Airport Extreme和Airport Express基站都还未有补丁更新。
腾讯
腾讯表示,腾讯WiFi管家已经开启“Krack”漏洞防御补丁,使用ARP持续保护功能,能够持续监控和保护WiFi连接的整个周期。
补丁和软件程序可以在一定程度上削弱“Krack”带来的安全威胁,但互联网用户在提高WiFi设备安全上也要做足功课,需及时更新无线路由器、手机,智能硬件等所有使用WPA2无线认证客户端的软件版本(在有补丁的前提下)。(综合界面新闻、澎湃新闻)
新闻推荐
皇马C罗(右)庆祝进球北京时间昨日凌晨,2017-2018赛季欧洲足球冠军联赛展开E组到H组的第三轮小组赛争夺。热刺队在事关小组头名的焦点战中客场1:1逼平卫冕冠军皇马。另外两支英超球队曼城和利物浦全取...