研究人員最近的觀察證明,所有現代應用中使用的最安全的 WPA2 協議 Wi-Fi 設備容易受到攻擊 並且很容易被黑客攻擊。 這種名為 KRACK 的攻擊是“密鑰重新安裝攻擊”的縮寫,可用於破解所有敏感和加密信息,例如來自任何支持 Wi-Fi 的設備的信用卡號、密碼、聊天消息、照片。
什麼是克拉克?
安全研究人員 Mathy Vanhoef 發現了 WPA2 中的一些嚴重漏洞,WPAXNUMX 是一種用於所有現代受保護 Wi-Fi 網絡的安全協議。 KRACK 與用於安全身份驗證的四次握手方法相反。 但四次握手是在用戶加入無線網絡時啟動的,這使得網絡容易受到攻擊。 除了竊取敏感信息之外, 黑客還可以操縱和注入數據.
發現該問題的研究人員 Vanhoef 表示:“這種攻擊濫用了加密協議中的設計或實現缺陷來重新安裝已在使用的密鑰”。 “這會重置密鑰的相關參數,例如傳輸隨機數和接收重放計數器。 多種類型的加密 Wi-Fi 握手都會受到攻擊的影響”。
哪些設備容易受到攻擊?
容易受到密鑰重新安裝攻擊 (KRACK) 的設備是支持 Wi-Fi 的設備,例如智能手機、筆記本電腦、智能家居設備以及任何可以連接到 Wi-Fi 的設備。 連接到 Wi-Fi 路由器。 每個公司的 Wi-Fi 支持設備都容易受到 KRACK 攻擊。 所有蘋果、安卓、 Linux、Windows、OpenBSD均受到攻擊影響。 弱點在於 Wi-Fi 標準本身,而不是單個產品或實施。 這意味著 WPA2 的任何正確實施都可能受到影響。 為了防止攻擊,用戶必須在安全更新可用後立即更新受影響的產品。
缺陷在於 Wi-Fi 標準本身,而不是在單個設備或實現中。 這意味著任何實施 WPA2 的設備都可能受到影響。
如何避免KRACK攻擊?
為了防止攻擊,用戶必須在安全更新可用後立即更新其設備。
微軟已經發布了解決安全問題的更新。 該公司表示
“微軟於 10 月 XNUMX 日發布了安全更新,啟用 Windows 更新並應用安全更新的客戶將自動受到保護。 我們盡快進行更新以保護客戶,但作為負責任的行業合作夥伴,我們不會披露信息,直到其他供應商開發和發布更新為止。”
據 iMore 的 Rene Ritchie 稱,蘋果已經修復了 WPA2 Wi-Fi 標準中的一些嚴重漏洞問題。 谷歌表示已意識到該問題,並將在未來幾週內發布補丁來解決該問題。 英特爾發布了一份安全公告,其中包括更新的 Wi-Fi 驅動程序列表和更新芯片組的補丁。 甚至 Netgear 也對其部分路由器進行了修復。
您是否已使用安全更新保護您的設備? 在下面的評論中分享您的觀點!
