WPA2 出现安全漏洞

这是路由器的无线加密协议,这次爆出来的漏洞是 WPA2 加密协议。

一般的路由器所提供的无线网络,所谓 WiFi,都会有大致上三个加密协议可选, WEP, WPA, 和 WPA2,前两者早就被证明不可靠,也无法修复,所以稍微注意一点安全方面的用户,就会使用 WPA2 加密。过去这些年来,被认为是安全的加密方式,今天被爆有安全漏洞,这种漏洞出现,就是说 WiFi 网络也不再安全,通过 WPA2 加密的资料可能会被截取解密,WiFi局域网内的安全堪忧。

今天上午,发现此安全漏洞的 Mathy Vanhoef 特地设立了网站发布此消息。并给出了攻击例子。
漏洞名称是 KRACKs, 利用了 key reinstallation attacks,攻击的是 4-way handshake,目标是无线网络用户,而不是路由器,据称这是 WiFi 标准本身有漏洞,你的路由器设置再正确也会受到此漏洞的影响。

kracks-logo.png

据称,受攻击的设备的所有传输出去的数据都可以被解密,在一定条件下,传入的数据也可以被解密,比如网站数据。特别要指出的是,这个 WPA2 漏洞攻击方式对 50%的 Android 手机都有效。

这个攻击的故事大概就是,先获取一个 man-in-the-middle(MitM) 的位置,这样就可以中继,回复,阻止加密的数据包了,(此时,还不能解密通过的数据包),然后可以利用此有利位置,执行一个Key reinstallation 攻击,替换原来的密钥,这样就可以解密数据包了。


当前,即使 WPA2 已经被爆出不安全了,但仍然是之前我所提到的三个加密方式中最安全的一个,所以还是在路由器上设置继续使用 WPA2。

目前看来,需要等待 WiFi 设备的安全更新。


作者: David Yin
原载: SEO 网站优化推广
版权所有。转载时必须以链接形式注明作者和及本声明。