無處不在的 Wi-Fi 為現代人的生活工作提供了極大的便利,但是最新曝光的 WPA2 加密協議被破解和「重裝密鑰攻擊」(KRACK)卻給我們投下了很深的陰影。比利時研究人員 Mathy Vanhoef 披露並演示了 WPA2「KRACK」攻擊背後的代碼,在全球幾乎巨量無線網絡設備躺槍、且暫時沒有更新修復的情況下,這意味著 Wi-Fi 物理覆蓋範圍內的黑客們可以隨時向脆弱的網絡發起攻擊,監聽、竊取敏感數據(比如帳號 / 密碼)、甚至篡改網絡數據和植入惡意軟體。
(1)如何發生?
據 Mathy Vanhoef 所述,這個問題幾乎影響所有啟用了 WPA2 加密協議的無線網絡設備,包括筆記本電腦、手機、以及智能家居設備。
(2)「KRACK」是什麼意思?
其是『密鑰重裝攻擊』(Key Reinstallation Attack)的縮寫,黑客可藉此侵入並監測你的所有網際網路流量。
在建立網絡連接之前,它會要求一臺設備重複發送表明其身份的敏感信息。(PS:蘋果已在 beta 版系統 更新中修復、 微軟 也在上周 推送了補丁 )
(3)聽起來很糟糕?
好消息是,黑客必須在 Wi-Fi 信號的物理覆蓋範圍內發動攻擊。壞消息是,該攻擊可在附近的任何東西上運行,你的設備很容易受到攻擊。
(4)攻擊者是否需要物理或親自訪問網絡,還是可以遠程操作?
本例中,攻擊者必須靠近目標設備才能發動攻擊,這會顯著減少單個黑客可以同時執行的攻擊數。
然而當前的情況是漏洞普遍存在,因此任何人都該假定他們的所有設備都是脆弱和受到波及的。
(5)最佳的防護措施是?
首先,在設備補丁可用的時候,請第一時間安裝部署。其次,如果沒有啟用自動更新,也記得手動刷路由器固件補丁。
感興趣的網友可以查看 Cnet 的 推薦步驟 和 ZDNet 的 現有補丁列表 。
(6)能否簡單地通過變更 Wi-Fi 密碼來避免?
這只能說是另一種加強防護的措施,但是無法從根本上杜絕 KRACK 攻擊,因為兩者有些風馬牛不相及,該升級的系統和固件還是一個都不能少。
(7)各大公司何時開始打補丁?
啟用了自動更新的 Windows 用戶,可在部署上周發布的『星期二補丁』後得到保護。
蘋果已經在 beta 版系統中為 iOS、macOS、watchOS、tvOS 打上了補丁,但當前僅面向開發者放出,普通用戶還得再等幾周。
Google 表示已意識到這個問題,將在幾周後發布修復補丁,此外 亞馬遜 也正在深入。
路由器製造商中,Linksys 和 Netgear 均表示已獲知,後者則已經開始放出補丁。
(8)我該直接買個新的路由器嗎?
不一定,除非是已經失去了廠家支持的特別老的設備,新設備都是可以通過刷新固件來打上補丁的。
Wi-Fi 聯盟已經要求製造商們檢查其新款路由設備不再容易受到 KRACK 攻擊,但已經上架的路由器尚未被檢查過。
除了路由器,更新手機、計算機和其它 Wi-Fi 聯網設備的軟體系統也都是很重要的。
(9)其他人未打補丁的設備會讓我不安全嗎?
即便你已經給自己的 Android 手機和家庭路由器打上了補丁,仍可能在連接至一臺未打補丁的路由器時存有隱患。
略讓人鬆一口氣的是,Vanhoef 表示路由器比手機和其它無線設備更難被攻擊。就目前來說,最安全的做法就是儘量避免在手機上使用無線網絡。
(10)公共 Wi-Fi 的情況又如何?
公共 Wi-Fi 的安全性一直很糟糕,你經常去逛的咖啡館等地方,無線網絡數據基本都是完全沒有加密的。
所以攻擊者可以更容易地在附近發起攻擊,只需藉助廉價的設備,就可以監聽網際網路流量。
不過 KRACK 的危險性在於,它可以讓 WPA2 加密的網絡也變得像公共 Wi-Fi 那樣不安全。
KRACK in Wi-Fi security What you need to know - CNET
(11)關閉手機 Wi-Fi 可提供保護,那麼手機蜂窩網絡是否安全?
手機蜂窩網絡並未受到 KRACK 的影響,所以關閉 Wi-Fi 並使用數據流量是可以確保安全的。對於未打補丁的 Android 設備來說,關掉 Wi-Fi 就行。
至於運行 iOS 11 的 iPhone 和 iPad,則需要到 設備設置 裡面操作一番。(在『控制中心』裡關閉 Wi-Fi,並不表示已經徹底關閉它)
(12)「安全超文本傳輸協議」是否也存在風險?
許多啟用了『安全超文本傳輸協議』的網站是安全,這相當於給網際網路流量加了一層保護。
KRACK 攻擊本身不會破壞加密,但如果網站配置不當,還是有可能被繞過這一安全措施。
(13)能否通過虛擬專用網來加強對自己的保護?
虛擬專用網可以加密設備與網際網路之間的所有數據,但這是一項額外的服務,通常用於外出不在辦公室時,連接至工作場所的網絡。
你的所有數據都可以通過隧道來傳輸,攻擊者無法竊聽,但不是所有虛擬專用網都一樣強力,你需要挑選一個適合自己的。