WPA2已被破解,無線上網不再安全

據外媒Ars Technica 報道,服役13年的WPA2安全加密協議存在安全漏洞,攻擊者現在可以讀取所有通過 WPA2 加密的 WiFi網絡的信息。

WPA2一種保護所有現代 Wi-Fi 網絡的安全加密協議,WPA2 的安全漏洞是由 Mathy Vanhoef 發現的,他是荷蘭大學庫魯汶大學計算機科學系的一位博士後安全研究員。利用該漏洞攻擊者可以讀取之前被認為是安全加密的信息。這個漏洞可以被濫用來竊取敏感信息,如信用卡號、密碼、聊天信息、電子郵件、照片等等。該漏洞覆蓋了所有受 WPA2 保護的 Wi-Fi 網絡。這意味著在家或辦公室的 Wi-Fi 物理覆蓋範圍內,黑客可以監聽你的網絡活動、攔截不安全或未加密的數據流 —— 比如未啓用安全超文本傳輸協議網站的密碼、或者家用安防攝像頭與雲端之間的視頻流。

攻擊的工作原理是利用WPA2協議4-way handshake的漏洞,攻擊方式通過讀取無線網絡流量,通過捕獲的數據來計算加密密鑰,然後使用一種稱為「 KRACK 」(密鑰重裝攻擊)的攻擊,通過操作和重新播放加密的握手消息來欺騙受害者重新安裝已經使用的密鑰。

這種攻擊對所有使用WPAWPA 2加密的Wi-Fi網絡都生效,而且其最大的弱點就是Wi-Fi標準本身,因此包括macOSWindowsiOSAndroidLinux理論上都有可能受到攻擊,Android Linux 尤其容易受到攻擊。

研究人員在七月份就已經向硬件廠商發出了通知,並且在八月下旬發佈了全面的提醒。預計未來幾周會陸續有更新補丁出現,建議路由器和所有的客戶端設備都安裝最新的安全補丁。