多年來(lái)保護(hù)我們無(wú)線連接安全的WPA2加密協(xié)議日前被成功破解�。比利時(shí)魯汶大學(xué)的Mathy Vanhoef發(fā)現(xiàn)了WPA2加密協(xié)議的漏洞,并披露了實(shí)施攻擊的詳細(xì)細(xì)節(jié)����。Mathy Vanhoef計(jì)劃將在11月1日舉辦的計(jì)算機(jī)和通信安全(CCS)2017會(huì)議和Black Hat歐洲會(huì)議上發(fā)表這一研究成果��。
WPA2被破解 全世界的WiFi設(shè)備都不安全了���?
在這一消息被披露之后����,有些媒體認(rèn)為��,由于目前幾乎所有的WiFi加密都使用了WPA/WPA2加密協(xié)議�����,這一協(xié)議被黑客破解之后,全世界的WiFi上網(wǎng)設(shè)備都不安全了�。
Mathy Vanhoef稱,這一漏洞名為“KRACK”�,是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫(xiě)。Mathy Vanhoef表示����,通過(guò)研發(fā),其發(fā)現(xiàn)WPA2在四路握手(four-way handshake)時(shí)�����,允許擁有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)�。
有中國(guó)黑客教父之稱的goodwell對(duì)搜狐科技表示,這個(gè)KRACK ATTACK攻擊應(yīng)該是目前取巧的針對(duì)WPA/WPA2的中間人攻擊方法���。這一攻擊并不針對(duì)WPA加密本身���,而是通過(guò)多次重播四次握手的信息3,來(lái)強(qiáng)制復(fù)位client本地保存的WPA2密鑰����,即把原來(lái)正確真實(shí)的WPA密碼替換掉,不破解直接替換成全0密鑰����,這樣就可以將受害者連到偽造的AP上���,無(wú)需任何提示。再配合SSLStrip之類(lèi)的工具做中間人����,就圓滿地實(shí)現(xiàn)了基于WIFI的無(wú)縫中間人攻擊。
goodwell稱�,攻擊者并不能通過(guò)這種攻擊手段達(dá)到蹭網(wǎng)的目的。主要是影響客戶端而非路由器����。冤的是Linux系統(tǒng),其只有wpa_supplicant��,嚴(yán)格遵守IEEE“不能重復(fù)使用密鑰”的提醒�,密鑰用后即刻清零�����。也因?yàn)槿绱?��,其連接密鑰就真的變成全“0”����,造成了比其他設(shè)備嚴(yán)重得多的問(wèn)題。
Mathy Vanhoef也確認(rèn)�����,這種攻擊對(duì)Linux和Android 6.0或更高版本是非常有破壞性的����。這是因?yàn)锳ndroid和Linux可以被欺騙(重新)安裝一個(gè)全零加密密鑰。
goodwell對(duì)搜狐科技表示�,這種攻擊并不能攻擊WiFi路由器,而是在用戶連接到路由器并正常使用后���,攻擊者切入進(jìn)來(lái)�,替換用戶原來(lái)的連接��,讓其連到攻擊者的路由器上去�����,從而達(dá)到數(shù)據(jù)挾持的目的���。
KRACK 攻擊 Wi-Fi WPA2 加密演示視頻
業(yè)界廠商聲明將盡快發(fā)布補(bǔ)丁
這一漏洞披露之后���,微軟稱于10月10日發(fā)布安全補(bǔ)丁���,使用Windows Update的客戶可以自動(dòng)或手動(dòng)升級(jí)補(bǔ)丁,達(dá)到自動(dòng)防衛(wèi)的目的�。
Google稱,其已經(jīng)了解到這一問(wèn)題的存在�����,未來(lái)幾周內(nèi)會(huì)給任何受影響的設(shè)備打上補(bǔ)丁����。
而蘋(píng)果也表示,已經(jīng)證實(shí)iOS�、MacOS、WatchOS�����、TVOS會(huì)受影響���,在未來(lái)幾周內(nèi)會(huì)通過(guò)軟件升級(jí)的形式提供修復(fù)補(bǔ)丁。
Linksys/貝爾金稱����,已經(jīng)了解到了KRACK漏洞的存在���。安全團(tuán)隊(duì)正在確認(rèn)這一漏洞的影響,會(huì)根據(jù)情況提供支持及升級(jí)����。網(wǎng)件也稱,已經(jīng)為多款產(chǎn)品發(fā)布了修復(fù)補(bǔ)丁���,公司也正在為其它產(chǎn)品開(kāi)發(fā)相關(guān)補(bǔ)丁���。用戶可以在支持頁(yè)面查詢升級(jí)情況。
KRACK攻擊原理致其影響程度有限
盡管這一漏洞幾乎影響了所有的WiFi上網(wǎng)設(shè)備�。但專(zhuān)注無(wú)線安全的RadioWar創(chuàng)始人SandMAN對(duì)搜狐科技稱,利用KRACK漏洞���,對(duì)于近端攻擊或者劫持信息的人來(lái)說(shuō)����,這個(gè)手法很好用��。但這一攻擊手法并無(wú)法批量對(duì)無(wú)線客戶端進(jìn)行攻擊�,只能一個(gè)一個(gè)地攻擊客戶端�,使用戶在不知情的情況下連接到偽造的AP�����。因此�����,其攻擊效率很低下���。對(duì)動(dòng)輒數(shù)以億計(jì)的無(wú)線設(shè)備來(lái)講�,個(gè)人中招的機(jī)率非常低�����。
SandMAN稱�,KRACK攻擊的意義在于大型WLAN或者是特定的核心目標(biāo)。另外�,現(xiàn)有的WiFi防御對(duì)這種攻擊也是可以做到預(yù)先防御的,因?yàn)楣舻奶茁繁旧硎遣粫?huì)改變的����。
提高WiFi設(shè)備安全要做這樣的功課
360方面對(duì)搜狐科技表示,要避免受到KRACK攻擊��,用戶需要做如下功課:
1.及時(shí)更新無(wú)線路由器��、手機(jī)�����,智能硬件等所有使用WPA2無(wú)線認(rèn)證客戶端的軟件版本(在有補(bǔ)丁的前提下)����。
2.有條件的企業(yè)及個(gè)人請(qǐng)合理部署WIPS,及時(shí)監(jiān)測(cè)合法WiFi區(qū)域內(nèi)的惡意釣魚(yú)WiFi��,并加以阻斷干擾�,使其惡意WiFi無(wú)法正常工作。(WIPS的重要性)
3.無(wú)線通信連接使用VPN加密隧道及強(qiáng)制SSL規(guī)避流量劫持與中間人攻擊造成的信息泄漏���。
4.國(guó)標(biāo)WAPI無(wú)線認(rèn)證暫不受該漏洞影響���。
