ice 一夜之间,你发现WiFi不安全了……
这是因为WiFi漏洞KRACK的出现,它曝露了 WPA2 的一个基本漏洞,WPA2是一个通用协议,大多现代无线网络都用到了该协议。攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。
安全研究人员表示,WPA2安全加密协议已经被破解,攻击者可以对用户传输的全部数据进行解密。KRACK对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。攻击者通过KRACK漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,就可以窃听网络信息。
这次KRACK漏洞的影响的范围很大,包括:Android、Linux、Apple、Windows、OpenBSD、 MediaTek、 Linksys等,也就是说,你用的设备基本逃不出这个圈。
部分厂商修复进度
微软:在KRACK爆出后,微软发言人表示,包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。
谷歌: 超过 40%的安卓设备被报告受到了本次 WiFi漏洞KRACK的影响,但谷歌将在下个月为 Pixel 推送安全更新。
苹果:苹果已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞将在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复。
Linksys/Belkin: Linksys/Belkin和 Wemo 已经知道 KRACK的存在。安全团队正在核查细节信息,会根据情况提供指导意义。
Wi-Fi 联盟已有计划帮助解决已发现的各类 WPA2 安全漏洞。总结来讲,该组织将:
1、要求在全球认证实验室网络当中测试此项安全漏洞。
2、提供一款安全漏洞检测工具以供各 WiFi 联盟成员使用(这款工具以我们的检测工具为基础,用于检测目标设备是否易受到一些已知的密钥重装攻击手段的影响)。
3、向各设备供应商广泛发布与此项安全漏洞相关的细节信息,包括补救措施。此外,鼓励各供应商与其解决方案供应商合作,从而快速整合任何必要的修复补丁。
4、向用户强调重要性,确保用户已经安装由设备制造商提供的安全更新。
吃瓜群众应恐慌吗?
利用这种漏洞进行的攻击本质还是中间人劫持攻击,只是更高端,以前是被动劫持,现在是强制劫持。这种攻击和利用伪基站一样,攻击者需要在你附近,在补丁出来之前攻击还不会泛滥产业化,应该不会攻击普通民众。
在这段时间内,吃瓜群众坐等厂商修复就可以了……
