760      windows

WiFi爆重大安全漏洞！iOS、Android、Windows 等無線設備都有可能受到影響！

近日，有計算機安全專家發現了 WiFi 設備的安全協議存在漏洞。這種漏洞能夠影響到許多操作係統和設備，其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek 和 Linksys 等係統。

無論你在家還是在公眾場合，隻要連接 WiFi ，都有可能會被入侵。

一旦被攻擊，用戶的信用卡號碼和密碼、訊息、電郵及照片等不再保密。黑客甚至可以將勒索軟件和其它惡意軟件插入到用戶瀏覽的網站中。

漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”（密鑰重安裝攻擊）的縮寫，它曝露了WPA2的一個基本漏洞（使用範圍最廣的 Wi-Fi 網絡保護協議）。攻擊者會重複使用客戶端設備加入 Wi-Fi 網絡時提供的一次性密鑰，通過這種方法破解接入點與客戶端設備之間交換的信息。

何為 WPA2？

WPA，全稱為 Wi-Fi ProtectedAccess（保護無線電腦網絡安全係統），有 WPA 和 WPA2 兩個標準，是一種保護無線網絡安全的加密協議。而 WPA2 是基於 WPA 的一種新的加密方式，支持 AES 加密，新型的網卡、AP 都支持 WPA2 加密，但現在已經被破解。攻擊者如今可讀取通過 WAP2 保護的任何無線網絡（諸如路由器）的所有信息。

攻擊原理

攻擊流程：當一台設備加入一個受保護的Wi-Fi網絡時，一個名為四向握手的流程便會發生。這種“握手”會確保客戶端與接入點都能擁有正確的登錄信息，並生成一個新的加密密鑰來保護網絡流量。

這個加密密鑰會在四向握手的第三步安裝，但如果接入點認為消息丟失，有時會重複發送相同的密鑰。攻擊者其實可以迫使接入點安裝相同的加密密鑰，這樣一來，入侵者便可借此攻擊加密協議，並破解數據。

根據 WPA2 協議使用程度的差異，不同的設備和操作係統受到的影響程度也將不同。安卓6.0 和 Linux 係統遭受的最嚴重攻擊或將導致加密密匙被重寫，與此同時，iOS 和 Windows 係統具有一定的安全性，因為它們並不會完全依賴於 WPA2 協議，因此會避開這一漏洞。但是專家認為沒有設備和係統能夠完全不受漏洞的影響。

如何避免被攻擊

目前，任何使用 WiFi 的設備都有可能麵臨這一安全風險。變更 WiFi 網絡的密碼也不能避免。為避免受 KRACK 攻擊，在有補丁的前提下，建議及時更新無線路由器、手機，智能硬件等所有使用WPA2無線認證客戶端的軟件版本。

但是，普通用戶不必過於驚慌，一來，該漏洞 Poc 代碼未公布;二來，這次的攻擊行為不是遠程發起的，需要黑客在目標無線網絡範圍內才能進行;三來，一般人短時間內不具備使用發動攻擊的能力。

不過，在漏洞尚未修複之前，對於普通手機用戶來說，使用支付寶、微信支付、網銀的時候，建議大家還是盡量使用蜂窩移動網絡。

素材來源：騰訊網絡安全與犯罪研究基地

我們是北京市公安局網警巡查執法賬號，如果您發現網上有害信息或違法犯罪線索，請通過平台私信向我們舉報。浩瀚的互聯網，願你我攜手，共創網絡清朗。

微信號：首都網警

最後更新：2017-10-22 22:27:14

  上一篇： net framework 4

  下一篇： 怎樣解決Microsoft用於High Definition Audiio