自从有了WiFi
一顿不吃饿得慌已经变成了炮灰
WiFi将彻底地成为生活必备品
然而
就在我们与WiFi趋近于形影相随的时候
一条“WiFi爆出重大安全漏洞”的新闻惊现微博热搜
直接冲击到热搜榜第二位
注意
这不是演习
再说一遍
这不是演习
你能连接到的几乎所有 WiFi(包括你家路由器) 在一夜之间都不安全了,不管你使用的是哪种设备。
别慌
万事有破解之法
常言道
知己知彼百战百胜
让我们一起
先来了解一下这个漏洞是什么?
再看专家支招
教你如何防护漏洞
大家都知道现在使用的 WiFi安全加密协议 WAP2 ,早已是行业标准,然而,这个漏洞就出现在WAP2中,漏洞名叫“KRACK”,也就是 "Key Reinstallation Attack ( 密钥重安装攻击 ) 的缩写 "。
这个漏洞的出现能够让你的银行卡、聊天信息、密码等重要信息在攻击者面前全是裸奔状态。
【 KRACK 是怎样攻击的?】
据外媒 Engadget 的描述
利用 KRACK 的人是这样来实施攻击的:
当攻击者找到一处有漏洞的 WPA2 网络,就会制作出它的副本以仿冒 MAC 地址,变更 WiFi的信道。随后,这个全新的假网络就充当了「中间人」(Man in the Middle)的身份,而当有设备试图连接原网络时,该设备就会被强制「绕路」到这个假的网络上。
同时漏洞发现者范霍夫在网站上警告称,任何支持 WiFi的设备都有可能受到 KRACK 的影响,包括但不限于 Linux、Android、Apple、Windows、OpenBSD、MediaTek、Linksys,尤其是 Linux 和 Android 设备。
所以说,基本上只要是正常人使用的设备几乎都逃脱不了 KRACK 攻击。。。然而这次的 WPA2 漏洞虽然影响范围相当广,但是这个漏洞却很难被利用:
短期来看,因为利用漏洞发起的攻击需要长时间的准备以及确定一个明确的目标而且需要攻击代码的支持,而此类代码还没有在网络上出现;其次 WiFi 的物理覆盖范围不大,而且住你家隔壁的「老王」只要不是黑客,很大概率也没那个能力去黑你家的路由器。
紧张的心情放松多了
那么如何防范漏洞被攻击呢?
某手机卫士软件第一时间发布预警信息,提醒广大用户不要惊慌,用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本,不用修改密码即可避免受到KRACK攻击。
根据安全专家的解释,KRACK 漏洞不能用于破解使用 WPA2 无线网络的密码,只是会影响在使用 WPA2 认证的无线网络下对应连接的无线客户端 ( 如手机、智能设备等 ) ,所以造成该漏洞的关键环节就出现在无线协议的 WPA2 认证过程中。
形象来说,攻击者根据合法 WiFi 伪造同名的钓鱼 WiFi,并利用漏洞迫使无线客户端连接到钓鱼 WiFi,这样攻击者就可以对无线客户端的网络流量进行逆行分析甚至进行中间人攻击,轻松盗取用户的银行卡账号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容等重要信息。
不过目前比较乐观的是,该漏洞利用的代码并未公布。同时,该漏洞受范围性影响,需处在合法 WiFi 附近不超过 100 米的范围,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。安全专家提醒用户不必惊慌,可通过以下几步做好防范。
个人用户
1. 减少不必要的 WiFi 开启时间,尽量选择使用 4G 流量。同时,不要随意连接公共场合的不明WiFi,以免造成不必要的损失。
企业用户
1. 有条件的企业请合理部署 WIPS,及时监测合法 WiFi 区域内的恶意钓鱼 WiFi,并加以阻断干扰,使其无法正常工作。
2. 无线通信连接使用 VPN 加密隧道及强制 SSL 规避流量劫持与中间人攻击造成的信息泄漏。
3. 国标 WAPI 无线认证暂不受该漏洞影响。
友情小Tips:
除了技术漏洞,钓鱼 WiFi 还潜藏在餐馆、电影院、健身房等公共场所的免费 WiFi 中,用户连接这些免费 WiFi 很容易中枪。一些黑客甚至搭设了银行、证券公司、国家机关等同名 WiFi,用户因为相信这些机构而轻易连接,造成手机银行账号密码、照片、视频等各种隐私信息被盗。
其实,不法分子要架设一个钓鱼 WiFi,从技术上没有任何难度,而在监管方面,WiFi 目前所使用的频段是免费频段,使用时无需向国家申报,对 WiFi 的监管是事后监管,因此用户必须提高警惕,防止误连钓鱼 WiFi。
