一旦被攻擊, 使用者的信用卡號碼和密碼、訊息、電郵及照片等不再保密。 駭客甚至可以將勒索軟體和其它惡意軟體插入到使用者流覽的網站中。
漏洞名叫“KRACK”, 也就是“Key Reinstallation Attack”(金鑰重安裝攻擊)的縮寫, 它曝露了WPA2的一個基本漏洞(使用範圍最廣的 Wi-Fi 網路保護協定)。 攻擊者會重複使用用戶端設備加入 Wi-Fi 網路時提供的一次性金鑰, 通過這種方法破解接入點與用戶端設備之間交換的資訊。
何為 WPA2?
WPA, 全稱為 Wi-Fi ProtectedAccess(保護無線電腦網路安全系統), 有 WPA 和 WPA2 兩個標準, 是一種保護無線網路安全的加密協定。 而 WPA2 是基於 WPA 的一種新的加密方式, 支援 AES 加密, 新型的網卡、AP 都支援 WPA2 加密, 但現在已經被破解。 攻擊者如今可讀取通過 WAP2 保護的任何無線網路(諸如路由器)的所有資訊。
攻擊原理
攻擊流程:當一台設備加入一個受保護的Wi-Fi網路時, 一個名為四向握手的流程便會發生。 這種“握手”會確保用戶端與接入點都能擁有正確的登錄資訊, 並生成一個新的加密金鑰來保護網路流量。
這個加密金鑰會在四向握手的第三步安裝, 但如果接入點認為消息丟失, 有時會重複發送相同的金鑰。 攻擊者其實可以迫使接入點安裝相同的加密金鑰, 這樣一來,
根據 WPA2 協定使用程度的差異, 不同的設備和作業系統受到的影響程度也將不同。 安卓6.0 和 Linux 系統遭受的最嚴重攻擊或將導致加密密匙被重寫, 與此同時, iOS 和 Windows 系統具有一定的安全性, 因為它們並不會完全依賴於 WPA2 協議, 因此會避開這一漏洞。 但是專家認為沒有設備和系統能夠完全不受漏洞的影響。
如何避免被攻擊
目前, 任何使用 WiFi 的設備都有可能面臨這一安全風險。 變更 WiFi 網路的密碼也不能避免。 為避免受 KRACK 攻擊, 在有補丁的前提下, 建議及時更新無線路由器、手機, 智慧硬體等所有使用WPA2無線認證用戶端的軟體版本。
但是, 普通用戶不必過於驚慌, 一來, 該漏洞 Poc 代碼未公佈;二來, 這次的攻擊行為不是遠端發起的, 需要駭客在目標無線網路範圍內才能進行;三來, 一般人短時間內不具備使用發動攻擊的能力。
不過, 在漏洞尚未修復之前, 對於普通手機用戶來說, 使用支付寶、微信支付、網銀的時候, 建議大家還是儘量使用蜂窩移動網路。