【WiFi加密大崩坏】12个QA马上了解WPA2新漏洞KRACKs

2017-10-17 09:46:11 | 来源：ithome | 投稿：小唯 | 编辑：dations

原标题：【WiFi加密大崩坏】12个QA马上了解WPA2新漏洞KRACKs

全球数十亿装置采用的主流加密方式WPA2（Wi-Fi△Protected△Access△II）惊爆有重大漏洞，称为KRACKs攻击（（Key△Reinstallation△AttaCKs）），可以破解Wi-Fi加密传输的机制，任何原本通过加密Wi-Fi传输的资料，都会因此而曝光而遭窃取，等于所有利用WPA2协议来加密的Wi-Fi网络上所有传输资料，全都曝光了。包括Windows、Linux，iOS和Android平台的装置全部受影响。我们也从资安公司赛门铁克官网和漏洞发现者官网紧急整理了一份QA，让大家快速了解什么是KRACKs攻击。

Q1.什么是CRACKs

KRACKs（Key△Reinstallation△AttaCKs）是一系列WPA2协议漏洞的总称。WPA2是现在最主流，最多装置使用的Wi-Fi网络加密协议，如今证实成功遭破解。攻击者可以拦截、窃取任何通过Wi-Fi网络传输的资料，甚至，特定情况下，攻击者可以窜改、伪造传输的资料，例如窜改付款网页内的转帐帐号，让消费者不知情地汇款到攻击者植入的银行帐号中，或在正常网页中植入恶意连结。

Q2.我可以如何因应？

Wi-Fi装置使用者需立刻更新Wi-Fi设备的修补程式。

Q3.更换密码有用吗？

没有，更换密码无济于事，因为这是通讯协议漏洞，只有更新修补软件才能预防。

Q4.企业级产品也会受影响吗？

会，不论是个人消费性无线产品或企业级产品，包括WPA1和WPA2，或是使用了WPA-TKIP, AES-CCMP和GCMP加密方式的产品都会受到影响，所有使用者或企业都需要更新来预防遭骇。

Q5.KRACKs会影响我的基地台或路由设备器吗？我需要修补吗？

所有Wi-Fi路由设备和基地台都需要修补KRACKs漏洞，因为这个漏洞攻击WPA2使用装置的连线授权过程，因此，凡是连线到路由器的设备都会受到影响。必须赶快询问路由器厂商来取得更新软件。

Q6.有没有哪些设备的KRACKs弱点特别严重？

有，所有使用WPA2的设备都会受影响，但有一些设备特别容易遭入侵。发现漏洞的研究者警告，凡是使用wpa_supplicant加密元件2.4版以上的装置，特别容是受影响，甚至他以悲惨来形容这类装置容易遭入侵的程度。wpa_supplicant加密元件是Linux系统常用的Wi-Fi加密协议元件。

因为wpa_supplicant会将加密金钥储存在记忆体中，不会移除，可让攻击者可以多次尝试来破解。不只Linux系统，Android△6.0版本以上，也采用了这个wpa_supplicant加密元件，等于全球过半Android装置都是WPA2容易遭破解的装置。

Q7.需要第三代加密技术WAP3吗？

不用，WPA2只需要更新修补软件，即可解决这个问题。

Q8.如果没有更新程式，怎么办？

目前资安研究员发现的攻击手法，是针对讯号交握过程（4-way△Handshake），也就是资料传输过程的拦截和破解，而非直接入侵端点装置。如果没有更新程式，有一些可以缓解攻击的作法，例如中继用的Wi-Fi设备可以关闭用户连线功能，或关闭802.11r（fast△roaming）来减少遭骇的机率。

Q9.谁发现了KRACKs攻击？

比利时KU△Leuven大学一位资安研究员Mathy△Vanhoef今年5月就发现了这一系列漏洞，并于10月16日揭露更多细节，以及发表概念验证，证实可以成功破解加密来窃取资料。他还成立了一个网站来说明漏洞细节。https://www.krackattacks.com/

Q10.这只是理论，还是真的可以破解的漏洞？

Mathy? Vanhoef研究团队已经在macOS和OpenBSD上验证成功。攻击示范视频如下

tags：

相关：

史上头一遭，Adobe：这个月没有漏洞可补

示意图，与新闻事件无关。微软与Adobe通常都是在每月的第二个周二执行漏洞修补，外界将之称为Patch△Tuesday，但本周只见微软的修补行动，Adobe并未修补任何漏洞，对Adobe来说是史上头一遭。Adobe在今年8月修补了

微软修补DNS客户端及已被开采的Word漏洞

示意图，与新闻事件无关。微软于本周二（10/10）的Patch△Tuesday修补了62个安全漏洞，包含一个已被骇客攻陷的Word漏洞，以及多个Windows△DNS客户端漏洞，皆可允许骇客执行程式攻击。藏匿在Word中的CVE-2017-118

苹果释出macOS High Sierra 10.13补充更新程式，修补APFS密码外泄漏洞

苹果于周四（10/5）释出macOS△High△Sierra△10.13补充更新程式，修补了两个安全漏洞，其中一个漏洞会造成APFS加密卷宗的密码曝光，另一个漏洞则能用来窃取苹果钥匙圈（keychain）密码。APFS的全名为Apple△File△S

甲骨文发表可自动修补漏洞的新一代资料库18c

示意图，与新闻事件无关。图片来源: Oracle 甲骨文于本周日（10/1）举行的Oracle△OpenWorld开发者大会上发表了全新的资料库Oracle△18c，它能够在运作时自动修补安全漏洞，而不必再因手动修补而让资料库暂时停摆

研究：4.2%Mac电脑仍含有EFI漏洞

资安业者Duo△Security于本周警告，在分析7.3万台Mac电脑之后，发现其中4.2%的扩展韧体介面（Extensible△Firmware△Interface，EFI）仍含有安全漏洞，并非是苹果没有修补这些漏洞，而是修补不完全，同时预期这类开机

热点 / Hot

站长推荐：