最近传来了一个相当不幸的消息,最强的WiFi加密WPA2也被破解了!在传统观点中,WPA2如果使用AES加密的话,就难以通过暴力破解。因此,如果家用WiFi无线密码被设置成为WPA2-PSK(Personal)-AES的加密方式,只要密码不是常见的组合,那么一般认为是安全的。
»»» 温馨提醒:1. 特价会过期,请赶紧买之。2. 值值值倡导理智消费,不要看到什么都买,买己所需,且要买得值值值!
WiFi爆出大漏洞,就算WPA/WPA2加密,信息也会被截获窃听
然而,有人终于研究出了WPA/WPA2的破解方式。破解WPA/WPA2的方式被称之为“KRACK”(密钥重装攻击),它能够让第三者在WiFi的信号范围内,随意监听网络、注入数据。
这会导致怎样的后果?一旦有人利用了这个漏洞,在你无线路由器的信号范围内,你WiFi上网的所有动作都会被一览无遗——就算你浏览的是HTTPS加密,方式不对也会被绕过!在这个漏洞下,你的支付账户、用户名、密码、照片以及其他敏感信息,都会被暴露,就问你怕不怕。
同时,利用漏洞也能够乃至向传输中的数据注入额外的东西,WiFi传来的数据可能会被加料,你就算是上正常的网站,也能轻松给你注入莫名其妙的广告乃至病毒木马。
可以说,这个安全问题非常严重,那么该如何才能防范呢?一起来谈谈吧。
如何才能防范漏洞?
据悉,该漏洞主要影响WiFi接入设备,并不利用AP,因此不需要路由器进行固件升级来修补漏洞,也不需要开发新的WPA3加密才能修复安全问题(当然路由器升级固件也能修补漏洞)。该漏洞只需要WiFi接入设备例如PC、手机的制造商发布相应的补丁,就可以防范。
防范主要以设备打补丁为主
Win系统的用户是最幸运的,微软发言人表示,包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。如果你是Win10用户,那么无需担心WiFi安全问题。
Windows在前几天的补丁中已经修复了问题
如果你是苹果用户,那么也可以看到防范的希望。苹果称漏洞将在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复。不过,修复了漏洞的目前都是测试版系统,正式版系统的用户仍需要等待推送更新。
如果你是安卓用户,恐怕难逃一劫。尽管Google已经承诺会在下个月内为安卓8.0的Pixel设备推送安全补丁,但众所周知安卓设备系统分裂严重,Google的安全补丁并不能推送到绝大部分的安卓设备上。不过,Google的安全补丁能适用于多个安卓版本,并非安卓8.0才能修复问题,只不过补丁需要各厂商自行为旗下设备的ROM推送。而安卓厂商对安全补丁的重视程度不能一概而论,如果你不幸使用的是万年不升级的安卓设备,那你懂得。。
安卓是否能修补这漏洞,就看厂商支持如何了
如果实在没法打补丁修复漏洞怎么办?这时候就只能借助加密连接了。例如,可以使用VPN来连接网站,一些学校和工作单位有提供VPN连接,可以借此加强安全性。尽管HTTPS也有可能被绕过,但总比HTTP要更安全,如果网站有部署HTTPS,那就尽量访问HTTPS。
这些做法干了也徒劳
要防范这个漏洞,有些事情干了也是徒劳的。例如,修改WiFi密码完全没用。根据KRACK漏洞发现者的说法,该漏洞是利用WiFi加密的四次握手来进行的,它能影响绝大部分的WiFi设备,就算利用了AES加密,也无法防范。如果你修改WiFi密码,也是没有用的,该漏洞会一直存在。
修改WiFi密码并不能起到防范作用
这次爆出的漏洞让WPA/WPA2变得不安全,那么是否应该更改加密方式提升安全性呢?绝对不要!WPA/WPA2已经是最安全的加密方式了,如果换用WEP加密,那更加极度不安全。WEP使用的是RC4加密算法,非常容易破解,随便利用一些破解工具例如Blacktrack等能够轻松爆门。现在WPA/WPA2的漏洞刚刚流出,影响尚未非常广泛,只要设备及时打补丁,就可以修复,千万不要因此更换加密方式、因小失大。
那么隐藏WiFi的SSID,或者在路由器开启mac抵制漏洞,是否能防范漏洞?并不能。这个漏洞并非是用来蹭网的,而是用来窃听和注入数据的。只要在路由器的WiFi信号范围内,攻击者就可以解密无线信号。因此,尽快给设备打补丁才是正途。
「问题出在 wpa_supplicant (一个开源软件项目)身上,因为 Android Wi-Fi 系统引入了 wpa_supplicant,它的整个 Wi-Fi 系统以 wpa_supplicant 为核心来定义上层用户接口和下层驱动接口,由于该模块客户端功能实现上的问题,导致漏洞容易被触发。」360 无线电安全研究院负责人杨卿说,虽然这次漏洞本身危害严重,但由于作者并未公布该漏洞的测试程序和具体攻击方法,并且该漏洞对攻击环境有足够高的要求,所以初步分析对我们的隐私以及财产影响不大。
所以说,目前即便黑客了解到这其中的隐患,想要利用也有不低的成本。并且,利用这种缺陷无法批量对无线客户端进行攻击,只能一个一个攻击客户端,对于黑客来说攻击效率低下,所以普通用户中招的可能性很小。
说到这你应该可以缓口气,对于每天都要用 Wi-Fi 的我们来说,虽然这并不是好消息,但我们还不至于草木皆兵。
总结
所幸,这次漏洞事件可以通过系统安全补丁来弥补,目前包括微软、Google、苹果在内的公司都做出回应,会在接下来对系统做出安全升级。
而考虑到目前每天都在拿着智能手机使用的我们来说,如果你非常担心自己受到到影响,下面这些来自安全专家的建议可以帮到你:
1.及时更新无线路由器、手机,智能硬件等所有使用 WPA2 无线认证客户端的软件版本。(有补丁的前提下)
2.有条件的企业及个人请合理部署 WIPS(无线入侵防御系统),及时监测合法 WiFi 区域内的恶意钓鱼 Wi-Fi,并加以阻断干扰,使其恶意 Wi-Fi 无法正常工作。
3.无线通信连接使用加密隧道及强制 SSL 规避流量劫持与中间人攻击造成的信息泄漏。
4.在不使用 Wi-Fi 时关闭手机 WiFi 功能,公共 Wi-Fi 下不要登录有关支付、财产等账号、密码。如需登录、支付,将手机切换至数据流量网络。
5.家用 Wi-Fi 该怎么使用就怎么使用,WPA/WPA2 本身是安全的,也不用修改 WiFi 密码。
WPA/WPA2加密协议诞生已经有差不多13年了,它出现安全问题,实际上在很多人的意料之中。所幸的是,这次爆出的KRACK攻击只需要打补丁就能防范。希望WiFi联盟能够加快开发新一代的加密协议,带来更安全的无线连接标准吧。
文章整合自太平洋电脑网
京公网安备 11010802036739号
