【PConline 应用】最近传来了一个相当不幸的消息,最强的WiFi加密WPA2也被破解了!在传统观点中,WPA2如果使用AES加密的话,就难以通过暴力破解。因此,如果家用WiFi无线密码被设置成为WPA2-PSK(Personal)-AES的加密方式,只要密码不是常见的组合,那么一般认为是安全的。
WiFi爆出大漏洞,就算WPA/WPA2加密,信息也会被截获窃听
然而,有人终于研究出了WPA/WPA2的破解方式。破解WPA/WPA2的方式被称之为“KRACK”(密钥重装攻击),它能够让第三者在WiFi的信号范围内,随意监听网络、注入数据。这会导致怎样的后果?一旦有人利用了这个漏洞,在你无线路由器的信号范围内,你WiFi上网的所有动作都会被一览无遗——就算你浏览的是HTTPS加密,方式不对也会被绕过!在这个漏洞下,你的支付账户、用户名、密码、照片以及其他敏感信息,都会被暴露,就问你怕不怕。
同时,利用漏洞也能够乃至向传输中的数据注入额外的东西,WiFi传来的数据可能会被加料,你就算是上正常的网站,也能轻松给你注入莫名其妙的广告乃至病毒木马。
可以说,这个安全问题非常严重,那么该如何才能防范呢?一起来谈谈吧。
如何才能防范漏洞?
据悉,该漏洞主要影响WiFi接入设备,并不利用AP,因此不需要路由器进行固件升级来修补漏洞,也不需要开发新的WPA3加密才能修复安全问题(当然路由器升级固件也能修补漏洞)。该漏洞只需要WiFi接入设备例如PC、手机的制造商发布相应的补丁,就可以防范。
防范主要以设备打补丁为主
Win系统的用户是最幸运的,微软发言人表示,包括Windows10、Windows10 Mobile在内的Windows支持用户已经在10月10日的周日补丁更新日获得了修复性更新,开启自动更新效果更佳。如果你是Win10用户,那么无需担心WiFi安全问题。
Windows在前几天的补丁中已经修复了问题
如果你是苹果用户,那么也可以看到防范的希望。苹果称漏洞将在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复。不过,修复了漏洞的目前都是测试版系统,正式版系统的用户仍需要等待推送更新。
如果你是安卓用户,恐怕难逃一劫。尽管Google已经承诺会在下个月内为安卓8.0的Pixel设备推送安全补丁,但众所周知安卓设备系统分裂严重,Google的安全补丁并不能推送到绝大部分的安卓设备上。不过,Google的安全补丁能适用于多个安卓版本,并非安卓8.0才能修复问题,只不过补丁需要各厂商自行为旗下设备的ROM推送。而安卓厂商对安全补丁的重视程度不能一概而论,如果你不幸使用的是万年不升级的安卓设备,奉劝你还是赶快换机保平安吧。
安卓是否能修补这漏洞,就看厂商支持如何了
如果实在没法打补丁修复漏洞怎么办?这时候就只能借助加密连接了。例如,可以使用VPN来连接网站,一些学校和工作单位有提供VPN连接,可以借此加强安全性。尽管HTTPS也有可能被绕过,但总比HTTP要更安全,如果网站有部署HTTPS,那就尽量访问HTTPS。
这些做法干了也徒劳
要防范这个漏洞,有些事情干了也是徒劳的。例如,修改WiFi密码完全没用。根据KRACK漏洞发现者的说法,该漏洞是利用WiFi加密的四次握手来进行的,它能影响绝大部分的WiFi设备,就算利用了AES加密,也无法防范。如果你修改WiFi密码,也是没有用的,该漏洞会一直存在。
修改WiFi密码并不能起到防范作用
这次爆出的漏洞让WPA/WPA2变得不安全,那么是否应该更改加密方式提升安全性呢?绝对不要!WPA/WPA2已经是最安全的加密方式了,如果换用WEP加密,那更加极度不安全。WEP使用的是RC4加密算法,非常容易破解,随便利用一些破解工具例如Blacktrack等能够轻松爆门。现在WPA/WPA2的漏洞刚刚流出,影响尚未非常广泛,只要设备及时打补丁,就可以修复,千万不要因此更换加密方式、因小失大。
虽然遭到破解,但WPA2已经是最安全的加密方式,千万不要换用WEP
那么隐藏WiFi的SSID,或者在路由器开启mac抵制漏洞,是否能防范漏洞?并不能。这个漏洞并非是用来蹭网的,而是用来窃听和注入数据的。只要在路由器的WiFi信号范围内,攻击者就可以解密无线信号。因此,尽快给设备打补丁才是正途。
总结
WPA/WPA2加密协议诞生已经有差不多13年了,它出现安全问题,实际上在很多人的意料之中。所幸的是,这次爆出的KRACK攻击只需要打补丁就能防范,关于KRACK攻击的更多信息,大家可以点此查看。希望WiFi联盟能够加快开发新一代的加密协议,带来更安全的无线连接标准吧。
为什么你总被人蹭网?谈谈WiFi破解的两三事
//pcedu.pconline.com.cn/964/9645405.html