无线WiFi重大安全漏洞：全世界所有无线设备都不安全了

qiufengss 2017-10-18 09:03

　　据报道，有康众智防网络安全专业人士发现了无线WiFi设备的安全协议存在安全漏洞。这种无线WiFi重大安全漏洞能够影响到许多操作系统和设备，其中就包含了安卓、Linux、Apple、Win、OpenBSD、MediaTek 和 Linksys 等系统。无论你在家还是在公众场合，只要连接无线WiFi ，都有可能会被入侵。

　　一旦被攻击用户的信用卡号码和密码、讯息、电邮及照片等不再保密。黑客甚至可以将勒索软件和其它恶意软件插入到用户浏览的网站中。

　　该WiFi重大安全漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”（密钥重安装攻击）的缩写，它曝露了WPA2的一个基本漏洞（运用范围最广的 Wi-Fi 网络保护协议）。攻击者会重复运用客户端设备加入Wi-Fi 网络时提供的一次性密钥，通过这种方式破解接入点与客户端设备之间交换的信息。

何为WPA2？

　　WPA，全称为 Wi-Fi Protected Access（保护无线电脑网络安全系统），有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。而WPA2是基于WPA 的一种新的加密方式，支持AES加密，新型的网卡、AP 都支持 WPA2 加密，但现在已经被黑客破解。攻击者如今可读取通过WAP2保护的任何无线网络（诸如路由器）的所有信息。

攻击原理

　　范霍夫在网站上描述了攻击流程：当一台设备加入一个受保护的Wi-Fi网络时，一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息，并生成一个新的加密密钥来保护网络流量。

　　这个加密密钥会在四向握手的第三步安装，但如果接入点认为消息遗失，有时会重复发送相同的密钥。范霍夫的研究发现，攻击者其实可以迫使接入点安装相同的加密密钥，这样一来，入侵者便可借此攻击加密协议，并破解数据。

无线WiFi重大安全漏洞全世界所有无线设备都不安全了图

　　根据WPA2 协议运用程度的不一样，不同的设备和操作系统受到该WiFi重大安全漏洞的影响程度也将不一样。安卓6.0和Linux系统遭受的最严重攻击或将导致加密密匙被重写，与此同时，苹果iOS 和Win系统具有一定的安全性，因为它们并不会完全依赖于WPA2 协议，因此会避开这一重大安全漏洞。但是专业人士认为没有设备和系统能够完全不受该WiFi重大安全漏洞的影响。

如何避免被攻击？

　　现在，任何运用Wi-Fi 的设备都有可能面临这一重大安全漏洞。变更 Wi-Fi 网络的密码也不能避免。为避免受WiFi重大安全漏洞KRACK攻击，建议及时更新无线路由器、手机，智能硬件等所有运用WPA2无线认证客户端的软件版本。（有补丁的前提下）

　　事实上，攻击者如果想要获得你的信息的话，必须要连接到你家的WIFI上，这就需要一个物理上的接近，也就是说攻击者必须靠近你家连上你的WIFI才能发起攻击。

　　著名黑客杨卿发布博文称：普通用户不比过于惊慌，一来，该wifi重大安全漏洞 Poc 代码未公布；二来，这次的攻击行为不是远程发起的，需要黑客在目标无线网络范围内才能进行；三来，一般人短时间内不具备运用发动攻击的能力。

无线WiFi 爆重大漏洞！苹果iOS、安卓、Win 等所有无线设备都不安全了