加密缺陷在全球开放中留下了每个Wi-Fi网络
使用Wi-Fi保护Access 2(WPA2)保护和保护的所有Wi-Fi网络都容易受到新发现的漏洞,这些漏洞将几乎可能影响与Internet连接到Internet的每个设备使用Wi-Fi。
2004年推出,WPA2是第二代WPA标准的继承安全标准,它本身替换了原始有线等效的隐私(WEP)标准。它被认为比其前身更强,更可靠,并且基本上是世界各地的普遍使用。
Mathy Vanhoef在比利时Ku Leuven University的安全专家上发现了该脆弱性,他说攻击者可以利用标准本身的弱点 - 不在任何产品或实现中 - 读取加密数据,并使用a将ransomware或恶意软件注入网站新技术称为关键重新安装攻击(Krack)。
所谓的krack攻击目标在客户端尝试加入受保护的Wi-Fi网络时执行的WPA2协议中的四路握手。它确认客户端和接入点(AP)都具有正确的密码凭据,并协商新密钥以加密后续会话流量。
Vanhoef表示,通过操纵和重放这些加密握手消息,黑客可能会欺骗设备重新安装已使用键,以攻击者对任何传输数据的可见性。
缺陷在标准中的事实使其特别危险,因为WPA2在世界上任何地方的任何正确实施都可能受到影响,WANHOEF表示,他将在计算机和通信安全会议和黑色帽子欧洲提出他的研究。
在概念上的验证演示中,Vanhoef在Android智能手机上进行了krack攻击,并且能够在欺骗设备重新安装In-Use键后解密传输的所有数据。他补充说,Android和Linux设备尤其脆弱,因为他们的加密密钥可以重写为所有零。
“为了防止攻击,用户必须在安全更新可用后立即更新受影响的产品,”Vanhoef写道。“请注意,您的设备支持Wi-Fi,它很可能受到影响。在我们的初步研究期间,我们发现了Android,Linux,Apple,Windows,OpenBSD,Mediatek,Linksys等人都受到了一些攻击的一些变体的影响。“
在一份声明中,美国的计算机紧急准备团队(US-CERT)表示,它意识到漏洞,并发出了自己的警告:“利用这些漏洞的影响包括解密,数据包重播,TCP连接劫持,HTTP内容注入等。请注意,作为协议级别问题,标准的大多数或所有正确的实现将受到影响。“
英国国家网络安全中心(NCSC)的发言人搬到了脆弱性的初步影响。“十月十六日”的“潜在全球弱点对Wi-Fi系统的潜在全球弱点进行了研究”,“发言人说。“攻击者必须在物理上接近目标,潜在的弱点不会妥协与安全网站的联系,例如银行服务或在线购物。
“我们正在研究该研究,并在需要提供指导。互联网安全是一个关键的NCSC优先级,我们不断更新我们关于Wi-Fi安全,设备管理和浏览器安全等问题的建议。“
SpaliTech的安全研究员Lee Munson表示,攻击者需要在设备的无线范围内似乎指出的是野外的任何Krack攻击都会有针对性的,而不是随机,但他补充说,他补充说仍然是非常的对用户来说很重要 - 特别是家庭用户 - 在警报上。
“直到问题通过路由器固件更新固定 - 如果可能的 - 或WPA2被取代,每个人都应该在向在线服务器发送敏感信息时采用额外的小径,”他说。
“建议用户在浏览器中查看挂锁符号,或者在网址的HTTP部分结束时添加字母'在共享个人或财务信息之前 - 现在比现在更有价值的建议以往。”
据了解,主要技术公司和Wi-Fi硬件供应商已经意识到自8月底以来的脆弱性。.....................................................................................................................
