何为WPA2?WPA2其实是基于WPA的一种新的加密方式。WPA指的是保护无线电脑网络安全系统(Wi-Fi Protected Access),大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。而WPA2是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式。WPA2其安全性是利用en:PBKDF2 密钥导出函数(en:key derivation function)来增强的,但是使用者采用的典型的弱密语会被密码破解攻击。因此,密语应该要定期更换,在有人使用网络的权利被撤消、或是设定好要使用网络的装置遗失或被攻破时,也要立刻更换。WPA2安全加密协议被破解,全球WiF一夜之间都不安全了!比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)于近日发现了WPA2安全加密协议的漏洞。黑客可以通过“KRACK”(密钥重装攻击)来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。更为致命的是,根据初步研究,发现Android和Linux显得尤为脆弱,同时封闭的苹果操作系统iOS 和macOS也难逃厄运,此外,Windows、OpenBSD、联发科技、Linksys等无线产品都会受到一定程度的影响。一夜之间所有的WiFi都不安全了。攻击原理这个概念验证攻击被称作“KRACK”(密钥重装攻击),详细破解方法和视频演示已在 krackattacks.com 网站上公布。KRACK攻击简单来说就是一种针对客户端的攻击方式,漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行篡改,抓取社交网站账号密码。
如何避免攻击?首先,有个好消息就是,目前该攻击技术需要物理上的靠近。因此,家附近若是出现了可疑人物的话就要小心保护你的数据了。这也意味着,目前公共WiFi是非常非常不安全的,目前许多人的手机、iPad等设备都有个人数据如银行卡等重要数据,因此要尽可能多地使用移动数据网络,减少数据盗窃的可能。另外,网上目前还有一些小方法可以防护,虽然可能不太有效,但聊胜于无:禁用路由器的客户端功能(例如中继模式)和802.11r(快速漫游)。不过,第一时间更新固件和更换更安全的路由器还是目前最有效的途径。多多关注自己使用的无线路由器是否已经有针对该漏洞的固件更新,有更新要第一时间更新。若是厂商对自己的这款路由器不再维护的话,建议还是提早更换新的路由器。
各大厂商对应的对策微软:第一时间发布补丁修复在漏洞曝光后,微软于10月10日发布安全补丁CVE-2,Windows系统的用户可以通过Windows Update进行更新。苹果:未来几周内更新苹果近日回应称iOS、MacOS、WatchOS、TVOS在未来几周内修复,通过软件升级的形式提供给用户。苹果设备用户建议多留意推送,第一时间升级。Android:谷歌已把修复补丁发给各大厂商目前据消息称,谷歌已经把修复补丁发给了各大手机厂商,厂商可自行更新,至于什么时候由各大厂商自己定。这次WiFi漏洞的影响面非常大,甚至可以说全球都受到了影响。广大用户一定要记得最近尽量不要使用公共WiFi,能用移动数据网络尽量用。至于家庭用户的话,建议定期更换密码,若是家庭附近发现不明人士,要注意保护数据。