wifi安全協議被破解：蘋果設備也不能倖免

這次被研究人員發現的漏洞攻擊讓 iOS 和 macOS 也無法倖免，Android 和 Linux 更是被秒成渣了。

WPA2——保護所有現代 wifi 網路的加密標準——已經被破解。攻擊者現在可以讀取所有通過 WPA2 加密的 wifi 網路的信息，WPA2 是大多數路由器使用的無線安全加密協議，包括公共的和私有的。

Android 和 Linux 尤其容易受到攻擊，即使是那些被描述為「微不足道」的攻擊也能讓它們受到傷害，但所有其他平台也很脆弱，包括 iOS 和 macOS。

WPA2 的缺陷是由 Mathy Vanhoef 發現的，他是荷蘭大學庫魯汶大學計算機科學系的一位博士後安全研究員。

「我們發現了 WPA2 的嚴重缺陷，這是一種保護所有現代 Wi-Fi 網路的安全加密協議。攻擊者可以使用新穎的攻擊技術來讀取之前被認為是安全加密的信息。這可能會被濫用來竊取一些敏感信息，如信用卡號、密碼、聊天信息、電子郵件、照片等等。這次攻擊覆蓋了所有受 WPA2 保護的 Wi-Fi 網路。

缺點是在 wifi 標準本身，而不是單獨的產品或軟體導致出現問題。因此，任何使用 WPA2 安全協議的設備都可能受到影響。可以說如果你的設備支持 Wi-Fi，就很有可能會受到影響。在我們最初的研究中，我們發現 Android、Linux、蘋果、Windows、OpenBSD、聯發科、Linksys 等都受到了某種形式的攻擊或影響。」

通過安全分析員的實驗表明，安卓智能手機容易遭遇攻擊，運行 Android 6.0 或更高版本的設備尤其容易受到攻擊。除了允許對數據進行解密之外，他們還可以很容易地將加密密鑰重置為零。

然而，Vanhoef 強調，所有平檯面對攻擊都是脆弱的，儘管攻擊 mac 最初是一項更艱巨的挑戰，但後來還是發現了一種可行的方式。

我們可以從這一事實中得到一些安慰，因為攻擊只會解密由 wifi 連接本身加密的數據。如果你正在訪問一個安全的網站，這些數據仍然會被 HTTPS 協議加密。不過，現在也有針對 HTTPS 的單獨攻擊。

攻擊的工作原理是利用設備連接 wifi 網路時的通信。WPA2 實現有一個 4 步的過程，首先確認該設備使用了 wifi 路由器的正確密碼，然後同意一種加密密鑰，該密鑰將被用於在連接期間發送的所有數據。

「現在使用一種稱為「 KRACK 」（密鑰重裝攻擊）的攻擊後，對手會欺騙受害者重新安裝已經使用的密鑰，這是通過操作和重新播放加密的握手消息實現的。當受害者重新安裝密鑰時，相關參數如增量傳輸數據包號（即nonce）和接收數據包號碼（即重放計數器）被重新設置為初始值。從本質上講，為了保證安全，一個密鑰應該只安裝一次使用。不幸的是，我們發現 WPA2 協議並不能保證這一點。通過操作密碼握手，我們可以在實踐中濫用這一弱點。」

這就表示，如果黑客獲知在設備和路由器之間發送數據的任何內容，就可以使用已知數據來計算加密密鑰。正如 Vanhoef 所指出的，幾乎總會有一些已知的數據在某個時候被設備通過，所以你必須假設加密總是會被破解的。即使你不知道其中的任何內容，只要有足夠的文本信息，就可以破解密碼。

對於 Android 和 Linux，攻擊者甚至不必做那麼多的工作：攻擊者只需重置加密密鑰即可。

好消息是，Vanhoef 說 WPA2 可以通過補丁來阻止攻擊，而且補丁將是向後兼容的。現在一旦你發現路由器有補丁可用，就應該立即更新固件。

Wi-Fi 聯盟已經發布了一份安全顧問報告，感謝 Vanhoef 的工作，並表示他們已經意識到這個問題，而主要的平台提供商已經開始部署補丁。報告說，目前沒有明顯證據表明有攻擊在實驗室外被使用，不過研究報告同時指出，這種攻擊很難被發現。

歡迎關注威鋒網官方微信：威鋒網（weiphone_2007) 匯聚最新Apple動態，精選最熱科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！