据外媒Ars Technica 报道,服役13年的WPA2安全加密协议存在安全漏洞,攻击者现在可以读取所有通过 WPA2 加密的 WiFi网络的信息。
WPA2一种保护所有现代 Wi-Fi 网络的安全加密协议,WPA2 的安全漏洞是由 Mathy Vanhoef 发现的,他是荷兰大学库鲁汶大学计算机科学系的一位博士后安全研究员。利用该漏洞攻击者可以读取之前被认为是安全加密的信息。这个漏洞可以被滥用来窃取敏感信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。该漏洞覆盖了所有受 WPA2 保护的 Wi-Fi 网络。这意味着在家或办公室的 Wi-Fi 物理覆盖范围内,黑客可以监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。
攻击的工作原理是利用WPA2协议4-way handshake的漏洞,攻击方式通过读取无线网络流量,通过捕获的数据来计算加密密钥,然后使用一种称为“ KRACK ”(密钥重装攻击)的攻击,通过操作和重新播放加密的握手消息来欺骗受害者重新安装已经使用的密钥。
这种攻击对所有使用WPA或WPA 2加密的Wi-Fi网络都生效,而且其最大的弱点就是Wi-Fi标准本身,因此包括macOS、Windows、iOS、Android和Linux理论上都有可能受到攻击,Android 和 Linux 尤其容易受到攻击。
研究人员在七月份就已经向硬件厂商发出了通知,并且在八月下旬发布了全面的提醒。预计未来几周会陆续有更新补丁出现,建议路由器和所有的客户端设备都安装最新的安全补丁。