KRACKs 攻击主要是目前加密协议中的 4 路握手协议漏洞,由于现行的握手协议没有办法确保金钥只能安装一次。它只能确保金钥维持隐密性,以及握手过程中传递的讯息不会被伪造。
KRACKs 攻击并不是破解加密金钥,而 4 路握手协议的理论在安全上也没有问题,只是现今的实际过程,并没有定义何时终端装置要安装加密金钥,这就是研究者找到的漏洞,因此,这也就意味着金钥可重复安装很多次。当装置多次重复安装相同的加密金钥,就会让初始向量重置,透过比对使传输封包的解密变为可能,因此称之为 Key Reinstallation Attacks。
不过,要实现 KRACKs 攻击,攻击者必须要距离路由器的讯号非常近,近到可以连接到这台路由器。也就是说,这个攻击者必须要在你家无线网络的有效覆盖范围内。
严格说起来,WPA2 还是安全的,因为金钥在过程中还是无法破解。不过,KRACKs 攻击也还是提醒了大家,已使用近 20 年的 WPA2 安全协议也快到不够安全的时候了。
WPA3 的改进
根据 Wi-Fi 联盟的说明,WPA3 将采用新的握手协议方式,以取代目前的 4 路握手协议。
针对目前使用公共 Wi-Fi 网络时,由于所有人都在同个区网,很容易将自己的电脑暴露在区网下,造成其他人可从公共网络拦截你的资料,让你的资讯曝光。现在 WPA3 将针对每台电脑、笔电到路由器之间传输的资料也要加密,确保你的资料在局域网络也是安全的,不会被人趁虚而入。
另外,现在的 WPA3 最高支援到 192 位元加密的安全等级,符合商业用国家安全算法(Commercial National Security Algorithm,CNSA)等级的安全,对政府及需要保密的重要产业,可以用这种方式来保障资料安全。
Wi-Fi 联盟表示,他们还没有淘汰 WPA2 的计划。目前全球已经有数十亿装置采用 WPA2 保护资讯安全,Wi-Fi 联盟表示透过安全更新,这些装置依然还是安全的。不过,如果你计划今年要买新的路由器,且希望这台路由器能使用 WPA3 安全协议,那可能还是需要等等。因为 WPA3 可能无法透过固件更新,让现有路由器直接支援新的加密协定。也就是说,你还是需要购买新硬件才能支援。
- WPA3 is coming this year to enhance Wi-Fi router security
(本文由 T客邦 授权转载;首图来源:pixabay)
延伸阅读:
- WPA2 不安全是否该推出 WPA3 了?iPhone 会被 KRACK 攻击吗?KRACK 作者亲自回复 14 个快速 QA
