突然间,我们发现绝大多数Wi-Fi都不安全了。研究人员发现,Wi-Fi设备安全协议(WPA2)存在漏洞,可影响计算机、手机和路由器等几乎每一款无线设备,包括Android、Linux、Apple、Windows、OpenBSD和Linksys等都会受到影响。
漏洞名为“KRACK”(秘钥重装攻击),允许攻击者通过漏洞获得一个万能密钥,无需密码就可访问任何WAP2网络。据悉,这是因为漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。
KRAC漏洞有何影响?
WPA2被破解后,最直接的影响就是用户家中的无线网络处于易受攻击状态,可能导致信用卡、密码、聊天记录、照片、电子邮件等个人隐私信息被黑客窃取。更糟糕的是,攻击者还可以将数据注入网络,远程安装恶意软件和其他恶意软件。
在演示案例中,研究人员轻松攻破Android设备,拿到了用户登录凭据(如电邮和密码)。该漏洞的研究人员进一步表示,受害者传输的任意数据和信息都能被解密,这无疑会非常可怕。假设一下,你的关键信息和浏览记录等会被人一览无余,再无隐私可言。
在攻击难易度方面,这种攻击手段对wpa_supplicant尤为致命,因此Android和基于Linux的设备受到的影响更大——41%的Android设备更易受到攻击;另一方面,由于研究人员已经发现了新技术,因此攻破MacOS和OpenBSD要比已公开手段更容易。
值得庆幸的是,该漏洞暂时不会有太大影响,攻击也不会大规模爆发。不仅如此,研究人员早已报告了该漏洞,因此公开的内容其实已过时几个月,更是有厂商推出了安全补丁,能让用户免于该漏洞的影响。
用户如何降低风险?
需要强调的是,用户首先要保持冷静。该漏洞攻击需接近你的Wi-Fi网络,因此你不会突然遭受网络上任何人的攻击。换句话说,物理距离上的保护让你的数据暂时没变得非常不安全。从这方面来讲,虽然你受到的保护很弱,但危险等级并没有预期中那么高。
另一方面,更改Wi-Fi密码无助于阻止(或缓解)该攻击,你需要做的事情是为系统、设备(诸如笔记本和智能手机)、路由器等打上相关补丁,来确保网络连接的安全性。若你的路由器无法得到相关维护,那么不如趁此机会换个新路由器吧。作为缓兵之计,你还可以禁用路由器的客户端功能和802.11r来提升一定的安全性。
各大企业的补丁状态
好消息是,各大企业都很关心该漏洞,有些公司还给出了解决方案。微软在10月10日发布了安全补丁,因此使用Windows Update的用户可使用补丁自动防卫。苹果则证实了iOS、MacOS、WatchOS、TVOS将推出修复补丁(开发测试版已修复),在未来几周内通过软件升级的形式提供给客户。但遗憾的是,AirPort硬件并未有相关补丁。
谷歌承诺“未来几周给任何受影响的设备打上补丁”,其中Pixel设备将于11月6日成为首批获取安全补丁的设备,其它Android设备获取补丁的时间会更晚一些。同样的,亚马逊也正在评估设备是否存在该漏洞,并会在必要时推出安全补丁。
说到路由器,思科列出了受漏洞影响设备,并表示将推出软件升级解决这一问题。英特尔同样列出了受漏洞影响设备,并正与客户、设备制造商合作,通过固件和软件更新的方式应对漏洞。Netgear、Linksys等也知道了KRACK漏洞存在,其中Netgear为多款产品发布修复程序,并正为其它产品开发补丁。
当然,还有Ubuntu、Nest、飞利浦等多家厂商都在关注KRACK漏洞,这里就不一一列举了。如此看来,虽然KRAC漏洞的潜在危险很大,但用户如果能让自己所用设备处于最新状况,并确保自己所用设备厂商解决了这一漏洞,就有很大机会免于该漏洞攻击。这也再次提醒我们:平时就养成良好安全习惯是多么重要。
