KRACK密钥重装攻击:Wi-Fi不再安全

研究人员发现了一些漏洞,这些漏洞危及到所有Wi-Fi网络的安全。

大多数漏洞会使数百万人受到影响,但即便如此,全球大多数人仍然会忽视这些漏洞。但是今天发布的这则消息,可能要比最近披露的雅虎数据泄漏事件影响的范围更大,将波及全球数十亿人:研究人员发现了一些漏洞,这些漏洞危及到所有Wi-Fi网络的安全。

今天发表的一篇报告中称,几乎所有依赖于WPA或WPA2加密的Wi-Fi网络都可能受影响。WPA是现代Wi-Fi标准,这意味着全球每一个Wi-Fi网络肯能存在不安全因素。

研究本身相当复杂,在此我们就不详细介绍了,下面我们简单扼要地阐述一下主要发现结果。

KRACK工作原理

研究人员发现,基于Android、iOS、Linux、macOS、Windows及其他一些操作系统的设备很容易受到这种攻击某些变体的影响,这意味着几乎所有设备都可能受到威胁。他们把称这种类型的攻击称之为”密钥重装攻击”,或简称为KRACK。

研究人员具体描述了这种攻击在Android 6设备是如何运行的。为了执行该攻击,攻击者必须设置与现有网络同名(SSID)的Wi-Fi网络,并设定特定用户为目标。当攻击者检测到该用户即将连接到真正的网络时,他们会发送特殊的数据包,使用户的设备切换到另一条通道,而连接到同名的伪造网络。

此后,利用实施加密协议中的漏洞,攻击者可以将用户正在使用的加密密钥更改为一串零,这样就能访问用户上传或下载的所有信息。

有人可能辩称,还有另一层安全性 – 与站点的加密连接,例如SSL或HTTPS。然而,只要在伪造的接入点上设置简单的实用程序SSLstrip,就能在网站未正确实施加密的情况下,强制浏览器与网站的未加密的HTTP版本,而不是加密的HTTPS版本进行通信(此实用程序对相当多的网站都有效,包括一些超大型网站)。

因此,通过在伪造网络中使用此实用程序,攻击者可以访问纯文本形式的用户登录名和密码,这基本上就等同于盗用。

该采取什么措施来保护数据呢?

几乎所用Wi-Fi网络中的每一台设备都容易受到KRACK的攻击,这一事实听起来很可怕,但是和其他任何类型的攻击一样 – 这种攻击也不是世界末日。下面是几点如何防御KRACK攻击的建议,以防万一有人决定要利用这种攻击来对付你。

  • 务必检查以确保浏览器地址栏中有一个绿色的锁定图标。该锁定图标表明与该特定网站之间的连接使用的是HTTPS(表示已加密,也是安全的)。如果有人试图对你使用SSLstrip,而迫使浏览器使用HTTP版本的网站时,该锁定图标会消失。只要锁定图标显示,就说明你的连接是安全的。
  • 研究人员在发布报告之前,已经向一些网络设备制造商(包括负责协议规范的Wi-Fi联盟)发出了相关警告,因此大多数网络设备制造商应该在准备发布固件更新,以修复密钥重装问题。所以,请检查你的设备是否有新的固件更新,并尽快安装。
  • 可以使用VPN来保护连接,这将为从设备传输的数据增添另一层加密。

正确备份之道

不管你是选择定期手动备份还是将备份委托给系统执行,关键是得执行备份。花一、两个小时备份来保护数据是值得的,避免遇到习惯性在最坏时候发生的事故和事件时损失数据。

提示