WPA2 被攻破了！还能愉快地 WiFi 上网么？

（点击上方公众号，可快速关注）

来源：技术最前线（TopITNews）

近日，外媒报道国外 2 位安全技术专家发现了用于保全现代 WiFi 设备的 WPA2 协议中的严重弱点。攻击者可利用密钥重安装攻击（KRACKs）窃取诸如信用卡、密码、聊天信息、电子邮件、照片等敏感信息。

除了 WPA2，WPA 和仅用 AES 的 WiFi 网络，都能通过 KRACK 手段攻破。

如果你不想看细节，想先看如何应对，请跳过直接看末尾的 Q&A 部分。

什么是 WPA/WPA2 ？

WPA 全名为 Wi-Fi Protected Access，有 WPA 和 WPA2 两个标准，是一种保护无线网络（Wi-Fi）安全的系统。它是应研究者在前一代的有线等效加密（WEP）系统中找到的几个严重的弱点而产生的。

WPA 加密方式尚有一漏洞，攻击者可利用 spoonwpa 等工具，搜索到合法用户的网卡地址，并伪装该地址对路由器进行攻击，迫使合法用户掉线重新连接，在此过程中获得一个有效的握手包，并对握手包批量猜密码，如果猜密的字典中有合法用户设置的密码，即可被破解。

目前，大多数企业和许多新的 Wi-Fi 产品/设备都支持 WPA2 协议。截止到 2006 年 03 月，WPA2 已经成为一种强制性的标准。

这次谁发现了 WPA2 的漏洞？

Mathy Vanhoef 和 Frank Piessens。他们做一个网站（https://www.krackattacks.com/ ），相关信息已披露在该站。详细研究论文在这里《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2》。研究成果将会在「计算机与通信安全（CCS）大会」和「欧洲黑帽大会」上展示。

这 2 位安全专家称（大意）：

在受害 WiFi 设备覆盖范围内，攻击者可利用密钥重安装攻击（key reinstallation attacks，简称：KRACKs）手段来攻破 WPA2 的这些弱点。具体点说就是，攻击者可利用 KRACK 这种新奇的攻击技术，读取先前被假定会安全加密的信息。该攻击技术可能会被滥用，用于窃取诸如信用卡、密码、聊天信息、电子邮件、照片等敏感信息。

这种攻击对现代所有受保护的 WiFi 网络均有效。如果你的网络配置弱，还有可能被攻击者注入和操作数据。比如说，攻击者或许给网站注入勒索软件或其他恶意软件。

这些弱点是 WiFi 标准自身就有的，并不是某个独立产品或某种实现。因此，任意 WPA2 协议的实现都可能受影响。为了防止攻击，一旦有安全更新，用户必须更新受影响的产品。请注意，如果您的设备支持 Wi-Fi，它很可能受到影响。在我们最初的研究中，发现 Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等都有可能受某些变种攻击的影响。

攻击示例

漏洞技术细节这里不表。有兴趣的，请移步 www.krackattacks.com 查看。攻击演示视频如下：