10月17日消息, 據外媒報導, 用於保護WiFi安全的WPA/WPA2加密協議漏洞曝光, 該漏洞名稱為“金鑰重裝攻擊”KRACK(Key Reinstallation Attacks), 幾乎影響全部電腦、手機和路由器等WiFi設備, 使駭客可以監聽到通過接入WiFi網路設備進行的資料通信, 竊取用戶隱私;並可以劫持用戶用戶端到一個釣魚熱點上, 實現流量劫持、篡改等。
對此, 網易科技詢問了相關安全專家。 360安全中心表示, 無需過分恐慌, 該漏洞不能用於破解使用WPA/WPA2無線網路的密碼, 只會影響在使用WPA/WPA2認證的無線網路之下的無線用戶端(如手機、智慧設備)。 所以使用者根本無需修改密碼, 只要及時更新無線路由器、手機、智慧硬體等所有使用WPA/WPA2無線認證用戶端的軟體版本,
據瞭解, KRACK攻擊就是一種針對用戶端的攻擊方式, 漏洞利用方法是攻擊者根據合法WiFi偽造同名的釣魚WiFi, 並利用漏洞迫使無線用戶端連接到釣魚WiFi, 這樣攻擊者就可以對無線用戶端的網路流量進行篡改, 抓取社交網站帳號密碼。
目前, 該漏洞的利用代碼並未公佈, 且漏洞屬於範圍性影響, 需處在合法WiFi附近不超過100米的範圍內才能實現攻擊, 再加上漏洞利用難度頗高, 短時間內很難出現利用該漏洞的真實攻擊。
在該漏洞細節曝光之後, Linux、微軟、蘋果相繼都發佈了補丁。 蘋果在最新的beta版iOS、macOS、 tvOS和watchOS中修復了無線網路安全性漏洞;穀歌表示將在近期給受影響設備打上補丁。