WPA2加密协议被攻破,那是不是还有一个AES呢?(图1)
昨天就看到了报道说服役13年的wpa2加密协议被攻破,一种名叫“密码重装攻击”(Key Reinstallation Attack, KRACK)新型攻击方式,能让攻击者利用这种攻击技术读取先前人们认为经过加密安全处理的信息。攻击者利用该技术能窃取敏感信息,例如 信用卡号、密码、聊天信息、电子邮件、照片等。此类攻击对现代所有受保护的无线网络均奏效。攻击者甚至还可以根据网络配置注入并操控数据,例如, 攻击者或可能将勒索软件或其它恶意软件注入网站。 
WPA加密协议2被攻破,那是不是还有一个AES呢?(图2)
笔者所在的交流群也展开了激烈的讨论,其中一位群友问道:
WPA2 加密协议攻破了? 那还有个AES呢?
如果你也有这个疑问,那么很遗憾的告诉你:AES只是WAP2的组成部分之一。WAP2和AES的关系可以用下面这段公式表示:
WPA2 = (IEEE802.1X + EAP) + AES/CCMP + MIC
WPA则可以用下面的公式表示:
WPA = (IEEE802.1X + EAP) + TKIP/AES + MIC
那么作为普通用户,我们能做些什么呢?下面就这个问题,笔者引用发现这种新型攻击方式的两位研究员提供给我们的信息做下解答:一、我们是否需要更改无线密码?
在设备更新补丁之前完全没必要更改密码,因为这是徒劳的,更改密码并不能防止或减轻此类攻击。如果设备已经更新了安全补丁,那么建议您更改密码。
二、是否需要暂时用WEP来代替WPA2加密协议避免遭受攻击?
千万不要这么做,请继续运用WPA2
三、如果我的路由器没有安全更新怎么办?
对于普通家庭用户来说,您更应该关心的是及时更新笔记本电脑和智能手机等客户端的安全补丁。
下图为此次攻击方式的研究员提供的网站(https://www.krackattacks.com/)上面的部分截图,更详细的资料大家可以进网站查看 
WPA2加密协议被攻破,那是不是还有一个AES呢?(图3)
|
