近日，安全研究人員已經(jīng)發(fā)現(xiàn)WPA2協(xié)議底層存在幾個關鍵管理漏洞，這可能被攻擊者利用并侵入你的無線WiFi網(wǎng)絡，同時竊聽Wi-Fi與互聯(lián)網(wǎng)通信的流量。

　　WPA2是一個產(chǎn)生于13年前的一個無線WiFi認證方案，直到今日仍廣泛使用于保障無線WiFi連接的安全，但就在近日，該協(xié)議標準已被破壞，這影響幾乎所有的Wi-Fi設備，包括了我們的家庭網(wǎng)絡和企業(yè)網(wǎng)絡。

　　一個代號為KRACK的安全小組發(fā)現(xiàn)了這些漏洞，并在PoC測驗后稱攻擊Wi-Fi網(wǎng)絡后可以任意竊取敏感信息，如信用卡號碼、密碼、聊天信息、電子郵件和照片。由于該漏洞屬于Wi-Fi協(xié)議本身，而并非屬于任何Wi-Fi產(chǎn)品，因此基于WPA2協(xié)議的所有設備都會受到影響。據(jù)研究人員稱，該攻擊對以下加密協(xié)議均有效：WPA1、WPA2、WPA-TKIP、AES-CCMP、GCMP。簡而言之，只要你的設備支持wifi，它很可能都會受到影響，包括：Android、Linux、Win、蘋果、OpenBSD、聯(lián)發(fā)科無線產(chǎn)品、Linksys無線路由，等等。
　　KRACK利用的是WPA2協(xié)議中用于建立加密流量的一個關鍵的四次握手開展攻擊，攻擊者通過操縱和重放加密握手消息，誘騙受害者重新安裝一個已經(jīng)在運用的密鑰。KRACK已經(jīng)成功實現(xiàn)對Android智能手機的攻擊，展示了攻擊者如何解密無線傳輸?shù)乃袛?shù)據(jù)，攻擊過程中，他們通過誘騙用戶重裝一個全零的加密密鑰。
　　但是，大家也不必太過于恐慌，因為KRACK能夠成功實施攻擊的前提條件是攻擊者需要在物理上能夠搜索到目標無線WiFi網(wǎng)絡。
　　國際公共漏洞數(shù)據(jù)庫已為WPA2密鑰管理漏洞預留了漏洞編號：
　　CVE-2017-13077：四次握手中重裝加密密鑰（PTK-TK）。
　　CVE-2017-13078：四次握手重裝組密鑰（GTK）。
　　CVE-2017-13079：四次握手中更新完整的組密鑰更新（IGTK）。
　　CVE-2017-13080：組密鑰握手中重裝組密鑰（GTK）。
　　CVE-2017-13081：組密鑰握手更新完整的組密鑰更新（IGTK）。
　　CVE-2017-13082：接受轉發(fā)快速切換（FT）的重新連接請求，并在處理過程重新安裝成對密鑰（PTK-TK）。
　　CVE-2017-13084：在PeerKey握手中重裝STK密鑰。
　　CVE-2017-13086：在TDLS握手中重裝TDLS的PeerKey密鑰。
　　CVE-2017-13087：在處理無線網(wǎng)絡管理（WNM）睡眠模式響應幀時重裝組密鑰（GTK）。
　　CVE-2017-13088：在處理無線網(wǎng)絡管理（WNM）睡眠模式響應幀更新完整的組密鑰（IGTK）。
　　研究人員是在去年發(fā)現(xiàn)的漏洞，但是在今年7月14日向幾家廠商發(fā)出了通知，隨后美國應急響應中心（US-CERT）在8月28日向數(shù)以百計的廠商發(fā)出了警告。為了修補這些漏洞，您需要等待設備供應商的固件更新。
　　根據(jù)研究，通過HTTPS加密通信（比如）是相對比較安全的（但也不是100%安全），可以使得KRACK攻擊無效。因此，建議您運用安全的VPN服務，它可以加密您所有的網(wǎng)絡通信，不管是HTTPS還是HTTP。同時，KRACK團隊還承諾公開一個檢查工具，可以用來檢查你的無線網(wǎng)絡是否容易受到KRACK攻擊。