先看两个新闻标题:
Wi-Fi爆重大安全漏洞!影响所有无线设备
此时此刻!全球Wi-Fi都不安全了
吓到了?服役十三年的WPA2被破解了?
比利时鲁汶大学的研究者Mathy Vanhoef最近公开了一项关于WPA2/WPA安全性的研究,声称该协议存在很大安全问题,并把这项漏洞名为KRACK,“密钥重装攻击”(Key Reinstallation Attack)的缩写。
额...到底KRACK有传说中那么厉害么?
答案是:算是Wi-Fi界的大事件,但对一般用户来说影响不大。
那么,Wi-Fi到底怎么连更安全?
Q:路由器的WPA2到底是什么鬼?
A:看到WPA2这个词,有些人觉得似曾相识——配置Wi-Fi路由器的时候好像见过。
Wi-Fi的无线电波人们带来的便利,攻击者也能享受到。
为防止别人能这么方便地看到的你上网的数据,就需要对这些数据进行加密。WPA2是目前最常用的Wi-Fi加密协议。
之前还有WPA,更早还有WEP。
WEP的全称是“Wired Equivalent Privacy”——“有线等效加密”。意思就是说:用了这个加密,能让无线网络和有线网络一样安全。
悲剧的是,WEP诞生后没几年就被证明是不安全的。即使以现在个人电脑CPU的运算能力,也分分钟就可以破解得到密码。
有了WEP的教训,设计者们在WPA中使用了更健壮的加密算法、更长的密钥等一系列加强的安全设计。
而WPA2是在WPA的基础上,用了两种更安全的加密算法,所以理论上更加安全。
but,金钟罩也可被找到容易捏碎的关键部位。
在WPA2/WPA的设计中,为保证安全性,一个密钥只能使用一次。但研究者发现,通过操纵重放加密握手消息(就是将你的手机和Wi-Fi路由器在通信过程中某些关键步骤的数据记录下来并重新发送出去),可以让已经使用过的密钥被再次使用。
他们给这种攻击起了个名字叫“KRACK”。
——by 腾讯安全联合实验室玄武实验室
于旸(tombkeeper)
(一句话概括:WPA2更安全,但这次还是中招了)
Q:“KRACK”有哪些危险?
A:KRACK并不能破解出你的Wi-Fi密码。换句话说,并不能用来帮助“蹭网”。
但攻击者可能用这种技术获得你的Wi-Fi通信内容,比如可以知道你在下片儿,然后还可以篡改你的通信内容——把小电影替换成“葫芦娃”。
如果你使用的网络服务本身也没有做好加密,那么黑客可以利用技术窃取你的重要信息,比如你的信用卡、密码、聊天记录、照片、电子邮件等,或者篡改你的通信内容。
但由于每种操作系统在实现细节上存在差别,所以受影响程度并不一样。总体来说,Android和Linux最容易被攻击,而iOS和Windows则好一些。
但稍让人安心的是——像KRACK这种高级货,对普通用户来说不是最大威胁,而且至少目前也还没有公开的攻击工具。这种利用起来成本较高的攻击技术,普通用户被攻击概率并不高。
——by 腾讯安全联合实验室玄武实验室
于旸(tombkeeper)
(看到我的余额只有2位数,安全感突增)
Q:Wi-Fi到底怎么连更安全?
A:针对KRACK而言,苹果最新推送的iOS11.1beta3版本已经修复了这个漏洞,而Windows 10也已经在10月的补丁中修复了该问题。
对于这类基础协议上出的问题,个人用户更新系统或固件之外,办法不多。
但对于日常使用Wi-Fi来讲,不要设置简单、容易被暴力破解的Wi-Fi口令才是更迫切的事情。
另外,建议大家提高安全意识,陌生Wi-Fi不要随便连。
——by 腾讯安全联合实验室玄武实验室
于旸(tombkeeper)
(余额虽然只有2位数,但密码不能设123456。
来源/腾讯
前海驿站整理编辑发布
悦后请点赞
一起分享前海点滴