一夜之間，你發(fā)現(xiàn)WiFi不安全了……

這是因?yàn)閃iFi漏洞KRACK的出現(xiàn)，它曝露了 WPA2 的一個(gè)基本漏洞，WPA2是一個(gè)通用協(xié)議，大多現(xiàn)代無(wú)線網(wǎng)絡(luò)都用到了該協(xié)議。攻擊者可以利用漏洞從 WPA2 設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。

安全研究人員表示，WPA2安全加密協(xié)議已經(jīng)被破解，攻擊者可以對(duì)用戶傳輸?shù)娜繑?shù)據(jù)進(jìn)行解密。KRACK對(duì)于 Linux 以及 Android 6.0 或者更高版本系統(tǒng)擁有強(qiáng)大的破壞性。攻擊者通過(guò)KRACK漏洞可以獲得一個(gè)萬(wàn)能密鑰，不需要密碼就可以訪問(wèn)任何 WAP2 網(wǎng)絡(luò)。一旦拿到密鑰，就可以竊聽網(wǎng)絡(luò)信息。

這次KRACK漏洞的影響的范圍很大，包括：Android、Linux、Apple、Windows、OpenBSD、 MediaTek、 Linksys等，也就是說(shuō)，你用的設(shè)備基本逃不出這個(gè)圈。

部分廠商修復(fù)進(jìn)度

微軟：在KRACK爆出后，微軟發(fā)言人表示，包括Windows10、Windows10 Mobile在內(nèi)的Windows支持用戶已經(jīng)在10月10日的周日補(bǔ)丁更新日獲得了修復(fù)性更新，開啟自動(dòng)更新效果更佳。

谷歌： 超過(guò) 40%的安卓設(shè)備被報(bào)告受到了本次 WiFi漏洞KRACK的影響，但谷歌將在下個(gè)月為 Pixel 推送安全更新。

蘋果：蘋果已經(jīng)在最新的測(cè)試版系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞，該漏洞將在最新的iOS11.1 Beta3系統(tǒng)、watchOS 4.1和tvOS 11.1開發(fā)者測(cè)試版當(dāng)中被修復(fù)。

Linksys/Belkin： Linksys/Belkin和 Wemo 已經(jīng)知道 KRACK的存在。安全團(tuán)隊(duì)正在核查細(xì)節(jié)信息，會(huì)根據(jù)情況提供指導(dǎo)意義。

Wi-Fi 聯(lián)盟已有計(jì)劃幫助解決已發(fā)現(xiàn)的各類 WPA2 安全漏洞?？偨Y(jié)來(lái)講，該組織將：

1、要求在全球認(rèn)證實(shí)驗(yàn)室網(wǎng)絡(luò)當(dāng)中測(cè)試此項(xiàng)安全漏洞。

2、提供一款安全漏洞檢測(cè)工具以供各 WiFi 聯(lián)盟成員使用（這款工具以我們的檢測(cè)工具為基礎(chǔ)，用于檢測(cè)目標(biāo)設(shè)備是否易受到一些已知的密鑰重裝攻擊手段的影響）。

3、向各設(shè)備供應(yīng)商廣泛發(fā)布與此項(xiàng)安全漏洞相關(guān)的細(xì)節(jié)信息，包括補(bǔ)救措施。此外，鼓勵(lì)各供應(yīng)商與其解決方案供應(yīng)商合作，從而快速整合任何必要的修復(fù)補(bǔ)丁。

4、向用戶強(qiáng)調(diào)重要性，確保用戶已經(jīng)安裝由設(shè)備制造商提供的安全更新。

吃瓜群眾應(yīng)恐慌嗎？

利用這種漏洞進(jìn)行的攻擊本質(zhì)還是中間人劫持攻擊，只是更高端，以前是被動(dòng)劫持，現(xiàn)在是強(qiáng)制劫持。這種攻擊和利用偽基站一樣，攻擊者需要在你附近，在補(bǔ)丁出來(lái)之前攻擊還不會(huì)泛濫產(chǎn)業(yè)化，應(yīng)該不會(huì)攻擊普通民眾。

在這段時(shí)間內(nèi)，吃瓜群眾坐等廠商修復(fù)就可以了……

ice

收藏 海報(bào)分享