16日晚,据外媒报道,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。
据报道,美国国土安全部的电脑紧急应变小组发布安全公告指出,黑客可能利用这个漏洞,窃听或劫持使用无线网络的装置。而这一漏洞据说是由比利时鲁汶大学电脑科学家发现的,他们称之为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK)。
何为 WPA2?
首先了解 WPA,全称为 Wi-Fi Protected Access(保护无线电脑网络安全系统),有 WPA 和 WPA2 两个标准,是一种保护无线网络安全的加密协议。而 WPA2 是基于 WPA 的一种新的加密方式,支持 AES 加密,新型的网卡、AP 都支持 WPA2 加密,但现在已经被黑客破解。攻击者如今可读取通过 WAP2 保护的任何无线网络(诸如路由器)的所有信息。
最初,比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy anhoef)发现了该漏洞,他表示:
我们发现了 WPA2 的严重漏洞,这是一种如今使用最广泛的 Wi-Fi 网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。
这类安全缺陷存在于 Wi-Fi 标准的本身,而非特定的某些产品或方案中。因此,即使是得到正确部署的 WPA2 同样有可能受到影响。即只要是设备支持 Wi-Fi,则都可能会收到影响。在初步研究中发现,Android 和 Linux 显得尤为脆弱,同时封闭的苹果操作系统 iOS 和 macOS 也难逃厄运,此外 Windows、OpenBSD、联发科技、Linksys 等无线产品都会受到一定程度的影响。
攻击原理
攻击的原理是利用设备加入 Wi-Fi 网络时所用的通信。一共有四个步骤,第一步确认设备正在使用正确的路由器 Wi-Fi 密码,然后同意一个用于连接期间发送所有数据的加密密钥。 而黑客可以利用重新安装攻击漏洞,诱导用户重新安装已经使用过的密钥。具体实现方法是操纵并重播密码握手消息。当受害者重新安装密钥时,增量发送分组号(即随机数)以及接收分组号(即重播计数器)等相关参数将被重置为初始值。
从本质上来讲,为了保证安全性,每条密钥只能安装并使用一次。遗憾的是,我们发现 WPA2 协议当中并不包含这一强制要求。anhoef 表示漏洞存在于 WPA2 协议的四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。而通过操纵加密握手过程,我们将能够在实践当中利用这一致命缺陷。
在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。漏洞的存在意味着 WAP2 协议完全崩溃,影响个人设备和企业设备,几乎每一台无线设备都受到威胁。
360安全中心对漏洞紧急分析后提醒广大用户,无需过分恐慌,该漏洞不能用于破解使用WPA/WPA2无线网络的密码,只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端(如手机、智能设备)。所以用户根本无需修改密码,只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本,就可以避免遭遇攻击。
目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。
据了解,漏洞发现者已经在7月将漏洞细节报告给厂商,10月2日,Linux的补丁已公布;10月10日,微软在Windows10操作系统中发布补丁;同一天,Apple也发布了安全公告,在最新的beta版iOS、macOS、 tOS和 watchOS中修复了无线网络安全漏洞;谷歌方面则表示将在近期给受影响设备打上补丁。
360无线电安全研究院负责人杨卿表示,该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时更新所有使用WPA/WPA2无线认证客户端的软件版本就可有效防御。同时注意,在不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。
领取专属 10元无门槛券
私享最新 技术干货