最近,WPA2被发现存在严重的安全漏洞。 WPA2于2004年发布,从2006年3月开始成为强制性标准,是目前使用范围最广的Wi-Fi网络保护协议。
何为KRACK攻击?
在回答这个问题之前,让我们快速普及一下Crypto 101课程的内容。 高级加密标准(AES )已经采用了十几年。 这是使用相同密钥进行加密和解密的对称密钥密码。 传统的标准AES加密位宽为128位纯文本分组加密块,但也可用于流加密,即WPA2。 当前使用流加密算法的问题是对称密钥的随机数可以被重用以完成握手的所有解密过程。 但是,随机数决不允许用同一密钥采用两次。 在WPA2标准中,随机数基本上是数据包计数器,主要包括
生成(0,密钥)第一部分密钥流
生成(1,密钥)第二部分秘密密钥流
生成(2,秘密密钥)第三部分秘密密钥流
.
生成(2) 48、密钥)最后的部分密钥流
达到计数器的最大允许值(2 ^ 48 )时,将生成新密钥,计数器将重置为0。 相同的对称密钥密码不会重复使用,因为每次计数器重置为0时都会重置密码。 那么问题在哪里?
引起“密钥重新安装攻击”,即密钥重新安装攻击(krack )。
KRACK漏洞允许客户端在攻击点与Wi-Fi接入点和客户端通信时重新安装以前使用的密钥。 计数器设置为0,发生密钥重用。 秘密密钥流被重用后,攻击者可以(很容易地)解密整个通信过程,并窃取信用卡信息、用户密码或更多的信息。
谁会受到KRACK攻击的影响?
此漏洞来自WPA2标准本身,而不是错误的本地实现。 因此,您拥有的所有支持Wi-Fi的产品都可能受到KRACK漏洞的影响。 通过HTTPS访问站点可以增强另一个级别的安全性。 请注意以下几点。
并非所有站点都支持启用HTTPS的HTTPS的站点都使用SSLstrip等工具降级为HTTP,因此许多物联网设备可能会以纯文本格式进行通信。 这是业界广为人知的冷馒头的最后一点。 例如,如果您使用的是智能电视,则在线购物平台上的帐户、其他APP应用程序或包含隐私信息的帐户最好不要保持登录状态。
我还能使用WPA2吗?
现在,答案是肯定的。 WPA2提供了超出KRACK漏洞所带来的风险的保护。 最好的操作方法是在安全修补程序升级后立即更新设备。 例如,微软已经在安全更新中修补了KRACK,但苹果推出了iOS和MacOS测试版的修补程序。 大多数供应商还在修复中,预计未来几周内将陆续上市。 请注意这些安全更新,并立即安装。
原文发布日期为2017年10月26日
作者: Synopsys高级安全顾问Mantej Singh Rajpal
这篇文章来自云上的社区合作伙伴来到头条,了解相关信息后可以关注头条。