首  页 > 新闻动态 > 研究人员透露了WPA2 Wi-Fi协议中所谓的“KRACK”漏洞

研究人员透露了WPA2 Wi-Fi协议中所谓的“KRACK”漏洞

WPA2大多数支持Wi-Fi的设备 - 计算机,手机,平板电脑,电子阅读器和手表都可能受到影响,并且他们将需要制造商的更新来阻止它。在此之前,一些安全性来自于它是一种无线而不是基于互联网的漏洞,可能是这样的,所以剥削者必须是身体本地的。

WPA2

在一篇论文'密钥重新安装攻击:强制在WPA2中重用旧的密钥“将被呈现为CCS'17(达拉斯,30oct-03nov),Mathy Vanhoef和Frank Piessens将详细描述附件如何工作 - 通过使用Wi-Fi标准中的强制措施。

在攻击的名称之后,这个漏洞被称为“Krack” - 或者ķEY[R安装程序ACK秒。

“最近披露的重新安装攻击是WPA2协议中一系列严重的缺点,用于保护绝大多数现代Wi-Fi网络,”顾问Sebastien Jeanquier说。 上下文信息安全

“Wi-Fi客户端范围内的攻击者可以欺骗该客户端使用攻击者能够计算的加密密钥,从而允许攻击者解密和窃听Wi-Fi客户端与切入点。这可能会使攻击者窃取用户名和密码,以及个人或财务信息。这些漏洞在Wi-Fi标准本身内,而不是单独的产品或实现。因此,所有支持Wi-Fi的设备应被视为受影响和易受攻击的,直到其各自的供应商提供补丁。

Wi-Fi Logo据Jeanquier说,没有发布任何攻击软件,“虽然攻击者可以创建自己的工具来执行这种攻击并不难想象。

VPN

在应用修补程序之前,他建议使用以太网或4G而不是Wi-Fi,并且通过加密进行连接是Wi-Fi是不可避免的 - 通过虚拟专用网络(VPN)或仅与URL的开始“https://” - '''是重要的一点。

根据Vanhoef / Piessens CCS论文当客户端加入网络时,执行4次握手协商一个新的会话密钥,然后发送一个特定的消息。

因为连接可以被丢弃,所以有一种机制可以重新使用相同的密钥发送相同的消息 - 这就是故障开始的地方。

透视感

部分原因是由于其用户友好的绰号,部分原因在于Wi-Fi无线通信的无处不在,该漏洞已被全球覆盖。

但专家们已经提出了围绕这一问题的观点,将其描述为“经典的”中间人“的袭击。

Imagination Technologies的Ensigma部门的通信主管Richard Edgar说:“当一个像KRACK这样的故事破裂时,很容易理解为什么它成为头条新闻 - 这个漏洞可能会影响数百万人。

“在WPA2安全协议中发现了一个弱点,使得攻击者可以拦截和读取通过网络传输的数据 - 一个经典的”中间人攻击“(MiTM)。

“这些类型的攻击将永远发生,因为首先,个人和组织不断寻求暴露漏洞。其次,坏人知道有资金来自信用卡详细信息和个人信息等资料。

埃德加表示,技术公司将迅速发布补丁来解决这一漏洞,但同时表示:“为避免成为MiTM攻击的受害者,预防是关键”。

“消费者和企业需要确保他们的路由器和设备是最新的,他们只使用安全的网站,因为他们将有一个额外的自己的安全层,这是Wi-Fi加密分开的,并避免下载任何东西他们不知道的个人或资料是100%值得信赖的。“