全球家庭 Wi-Fi 网络普遍使用的 WPA2 加密协议,发展至今已差不多 13 年了,一直是被建议选用加密的首选,不过,现在这个加密协议由专家宣布可能被破解了,这意味着只要在你家中的 Wi-Fi 覆盖范围内串流的资料,都有可能被破解。
有安全研究人员发表他们在 WPA2 加密协议发现的多起漏洞,并透过这些漏洞组合,发表了一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),并在 Github 设了一个入口,建立了一个网站 krackattacks.com,但目前这些尚未正式公开和上线。
WPA2 加密协议在 Wi-Fi 网络的作用,是让资料封包在无线网络传送时,透过加密让其他人就算拦截了封包,因为无法解密故不能解析读取资料。因此,如果 WPA2 加密协议真的被破解,表示任何人只要在你的 Wi-Fi 覆盖范围,都可以知道你现在网络上的活动,甚至是你与其他人 LINE、FB 上传的讯息,你在网站输入什么内容。
美国国土安全部(Department of Homeland Security)旗下的美国电脑紧急应变小组(US-CERT)表示:
我们近期发现了多项 WPA2 安全认证的关键管理漏洞,KRACK 的影响内容包含解密、封包重送、TCP 连结绑架、HTTP 内容注入等等。值得注意的地方是,由于这是一起安全协议等级事件,大部分安全标准都有可能被影响。CERT / CC 及研究人员 KU Leuven 将会在今天稍晚推出 KRACK 事件的详细内容。
如果 KRACK 的安全漏洞确实存在,现行的安全标准无法马上更新,有些甚至可能根本不会更新,因此,这次发现的漏洞的潜在风险可能非常大。
不过,由于有心人士可读取的是透过 WPA2 加密的内容,如果你使用的通讯工具或其他软件也有加密功能,还是可以确保资料安全。比方说 LINE 传讯时,也有进阶的加密模式,在这种情况下,骇客就算解开 WPA2 的加密,依然无法读取你的内容。
目前对 KRACK 的资讯还不够,因此,还无法确定 Wi-Fi 网络被绑架或窃听的容易度,不过晚点 krackattacks.com 的研究人员应该就会提出更多相关内容,正式的介绍则会在 11 月 1 日于达拉斯举办的论坛议程“Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”公开。
- Wi-Fi security has been breached, say researchers
- Serious flaw in WPA2 protocol lets attackers intercept passwords and much more
(本文由 T客邦 授权转载)
