最近,WiFi 网络安全协议WAP/WAP2 存在漏洞的消息传遍了整个网络,业界为之震惊。我们使用了 13 年的无线网络加密协议突然传来被攻破的消息,安全感顿失,正是急需设备厂商们快速反应的时候,苹果没让大家失望。
WPA2加密协议失守
利用该漏洞的攻击方式是,生成一个克隆的无线网络,以不安全的形式重设受害设备的密钥,从而暴露之前通过 WPA2 加密的任何信息。WPA2 被攻破,黑客就可以看到通过该无线网络传输的密码或其他敏感信息,意味着在你家或办公室 WiFi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听网络活动、拦截不安全或未加密的数据流。就在 17 日下午,研究团队又披露了一种专门针对 Android 6.0 及以上版本的移动操作系统的攻击类型,有近 50% 的活跃设备受到 WPA2 漏洞的影响。除了 Android,许多 Linux 发行版也面临着同样的威胁,因为新版的 wpa_supplicant 应用程序会成为 KRACK 攻击的帮凶,让攻击者无需获知网络的 WPA2 预分享密钥(PSK)、即可轻松拦截加密无线通信。预计 Google 会很快通过安全补丁来修复当前支持的设备漏洞。
无线网络安全弹指而破?
另外,这是一起安全协议等级的事件,大部分的安全标准都将有可能被影响。攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android 和 Linux 都不能躲避这个漏洞,而现行的安全标准无法马上更新,有些甚至可能根本不会更新,因此,这次发现的漏洞的潜在风险可能非常大。当然了,并不是 WAP2 被攻破所有的信息就变得不安全,根据美国国土安全部(Department of Homeland Security)旗下的美国电脑紧急应变小组(US-CERT)表示,由于有心人士可以读取的是透过 WPA2 加密的内容,如果你使用的通讯工具或是其它软件也有加密功能的话,还是可以确保资料的安全。比如说现在的传输、通讯软件基本都有进阶加密模式,在这种情况下,黑客就算解开了 WPA2 的加密,依然无法读取你的内容。
苹果迅速推出补丁对应
安装了新的补丁之后,攻击者将无法在运行 iOS、macOS、tvOS 和 watchOS 的苹果设备上使用 KRACK 进行攻击,即使是目标设备连接到一个仍然脆弱的路由器或接入点时也无法使用。所以在此提醒各位,为了网络安全,强烈建议升级。考虑到苹果通常会迅速修复重大的安全漏洞,因此这一反应速度并不令人意外。从 iOS 9 和 macOS 10.11 开始,苹果将数据和网络安全性提高到了前所未有的位置来重视,在安全方面获得不小的进步。其中 Rootless 是苹果两大系统“巨大的”、内核级别的特性,用以阻止恶意软件,强化延展性能的安全性、保护敏感数据的安全。在系统安全方面苹果此前还为自己的系统开发了新的特性 Trusted WiFi,Trusted WiFi 支持 Mac 和 iOS 在不许其他安全措施的情况下连接到授权无线路由器上,而对非可信路由器,它将会有更严格的加密无线连接要求。苹果已经对他们自己以及第三方的应用进行测试,保证在不同的无线网络下这个特性都能发挥作用。
尽管如此,用户们还是应该留意所有设备的固件更新,包括路由器等等。在解决这些漏洞的更新发布之前,担心设备受到攻击的用户应该避免使用公共 WiFi 网络。
其他大厂的反应
联系客服