WiFi加密协议重大安全漏洞,我们应如何规避?
北京时间10月17日上午消息,比利时安全研究人员 Mathy Vanhoef 表示,WPA2安全加密协议已经被破解,并在演示视频中对一部 Android 智能手机执行了一次 KRACK。在演示中,攻击者可以对用户传输的全部数据进行解密。这一攻击方式(密钥重装攻击)对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。
这项漏洞名为KRACK,它会影响现代WiFi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。
目前随着无线路由器的普及,不管是在家里还是在公共场所,我们常用的无线路由器几乎都采用了WPA2安全加密协议,相比于早期的WPA安全加密协议,WPA2很难通过暴力破解密码。但是Mathy Vanhoef的新发现表示,KRACK可以利用文件加密传输的四次握手方式实现过程中,由于背景干扰因素使得握手过程中的最后一条信息发生丢失,从而导致前一条信息重发,当处理这条重发信息时,密钥被重新安装,并致使随机数如真实攻击般被重复使用的漏洞来获取用户的重要信息。这是有史以来第一种不需要依靠密码猜测的 WPA2 协议攻击手段。
那么作为普通用户的我们,该如何防止我们的重要信息泄露呢?
笔者认为应该从两个方面着手。第一是在公共场所,由于不确定商家提供的公共免费WiFi网络是否安全稳定,应尽量使用自己的移动数据流量上网通信。毕竟公共场所的WiFi信号更加地不稳定,干扰因素更多,更容易发生被攻击的情况。
第二,我们要确保家中的无线路由器固件及时更新,始终保持在路由器固件版本为最新版本的状态。此外我们使用的一些涉及到重要隐私信息的应用也要保持和官网同步更新。确保一条密钥仅被安装一次,从而避免受到攻击影响。