就在最近,新加坡电脑紧急反应组发出安全通告说,全球WiFi行业协会的WPA2加密协议存在漏洞,呼吁用户尽快对本身的各种网络设备安装补丁。
WAP2协议漏洞(逻辑缺陷)被曝出,几乎所有支持WPA/WPA2加密的WiFi设备都面临着入侵威胁。对于如今的中国人来说,WiFi就如同空气与水一般的存在,已经难以离开。
在这种情况之下,我们的隐私安全问题几乎就已经完全暴露在那些黑客眼中,并且由于这次的漏洞属于逻辑上的缺陷,因此造成危害的范围更加巨大。
新加坡电脑紧急反应组10月17日发出网络安全通告说,全球WiFi行业协会WiFi联盟为加强常用无线网络而研发的WPA2加密协议,存在“密钥重装攻击”的漏洞。
这也就意味着,只要有黑客掌握了这项攻击手段,他就可以对个别设备发起“中间人”攻击,只要使用了WPA/WAP2设备的所有用户都将在黑客面前无所遁形,一切的隐私都将完全暴露,甚至他还能通过这种攻击方式直接操控入侵设备。
据国外安全员Mathy Vanhoef指出,此次发现的WPA2协议漏洞,主要针对WiFi接入的客户端(如手机、平板、笔记本电脑等)设备,通过密钥重装攻击(Key Reinstallation AttaCK,KRACK),可以诱发这些客户端进行密钥重装操作,以完成相互认证,进而实现WAP2加密网络的破解。
实际上,在无线加密上,一个秘钥应该只能安装和使用一次,但是由于WAP2协议曾没有提供相应的保护,因此导致所有支持WAP2的设备都成为潜在的攻击目标。
当黑客拿到秘钥的时候,他便可以假冒WiFi,让你的设备直接与他相连,与网络中交互的所有数据都要从他那里进过,因此一切的数据都会被黑客所截取。
当然,这种攻击也是有局限性的,条件之一,就是必须在你WiFi的周围,他能搜索到这个WiFi才行,这也就意味着,这位黑客也必定就在你的周围。
因此当你发现隔壁老王突然能够使用你家的WiFi,还能知道你们的信息,千万不要以为你绿了,也有可能老王就是个黑客呢。
并且这种攻击手段一般人都无法掌握,庆幸的是,如今发现这种KRACK攻击的研究员并没有公开代码,这也让其它安全厂商有个修复的时间。
漏洞细节曝光之后,微软、Linux、苹果、谷歌都已经发布相应的补丁,不过由于国内厂商的Android系统并不是Google原生,因此还需要国内的自主推行安全补丁。
那么WAP2协议漏洞该怎么防范:
1.留意各自终端设备商的动态,有相应的安全补丁一定要及时更新;
2.尽量不要连接公共Wi-Fi,及时没有出现这次的漏洞,也不建议连接,因为公共Wi-Fi也是隐私窃取的高发点;
3.这次的漏洞针对的是客服端,因此单单升级无线路由器与单单升级无线路由器或AP,无法有效防护;
4.修改Wi-Fi密码是无效的,KRACK攻击不需要密码,它只会伪装成你连接的Wi-Fi然后窃取你的信息;
5.企业用户可部署无线入侵防御系统(WIPS)或者VPN。
