Wi-Fi 是互联网的无形连接纽带。但在周一,我们都得知了无线网络用来保护从路由器到您设备传输信息的机制存在一个漏洞,这个漏洞存在于一个名为 WPA2 的协议中。Mathy Vanhoef,一位 28 岁的比利时鲁汶大学的博士后研究员,几个月前发现了这个名为 KRACKs 的问题。
以下是您需要了解的关于这个问题的知识,以及如何应对。
始于一次握手
当笔记本电脑或智能手机等设备连接到 Wi-Fi 网络时,这两个设备会进行一个多步骤的握手过程。这个过程包括确认您的手机(例如)拥有正确的密码来连接到网络。握手系统还会生成加密密钥,以保护数据安全,防止任何人窃听您。漏洞就存在于此——这个漏洞利用会导致其中一个密钥被重复使用,这是安全大忌。
发现此问题的研究员 Vanhoef 表示:“我们在 WPA2 协议的设计中发现了一个弱点,我们可以强迫受害者重复使用密钥。反过来,我们可以利用这一点来获取受害者发送的敏感信息,例如密码、用户名等。”
好消息是:要实际发生这种漏洞利用,利用它的黑客必须在 Wi-Fi 网络范围内,所以这不是可以从世界另一端发起的攻击。坏消息是:如果成功,攻击者就可以拦截并看到从您的设备流向互联网的数据。
Vanhoef 说:“当我最初发现它时,发现这个漏洞真的令人惊讶。因为这个 WPA2 协议已经存在 14 年了。”
对于那些想更全面了解这个问题的人,鲁汶大学已发布了一篇关于该主题的研究论文,并在此网站上进行了详细说明。
谁受影响?
问题出在 WPA2 无线协议上——所以这不是特定设备制造商的错。根据 Vanhoef 的说法,常见的操作系统如 iOS、Android、Linux 和 Windows 都易受攻击,但程度不同。鲁汶大学表示,最易受攻击的设备是运行 Android 和 Linux 操作系统的设备。
您的家庭 Wi-Fi 网络比大型网络(如机场或办公室的公共 Wi-Fi 系统)更容易受到攻击。
鲁汶大学表示,目前尚不清楚是否有人实际利用了该漏洞。“我们无法确定人们是否滥用此漏洞,”他说。但他仍然最担心运行 Android 的智能手机。
那么您应该怎么做?
您今天以及以后能做的最重要的事情就是安装公司推送的自动更新。无论您的智能手机或笔记本电脑运行的是 iOS 还是 Android,Windows 还是 macOS,关键是“始终安装更新”,鲁汶大学建议道。他说,没有必要更改家庭 Wi-Fi 网络的密码。(微软在这方面动作很快,于 10 月 10 日修复了该问题。)
虽然家庭网络和路由器不像其他网络那样容易受到攻击,但也要确保您的路由器固件已更新。例如,Netgear 发布了一篇文章,列出了易受此次漏洞攻击的路由器、摄像头、扩展器和其他设备,并解释了如何获取最新的固件。
Belkin、Linksys、Wemo 的通讯总监 Karen Sohl 表示,他们“已知晓”该漏洞。“我们的安全团队正在核实细节,并将根据情况发布建议,”她通过电子邮件表示,并补充说,他们“计划在我们安全公告页面上发布客户如何更新产品的说明,如果需要的话。”
Apple 向 Popular Science 证实,未来几周内将通过更新向消费者提供针对该漏洞的修复程序,适用于 iOS、macOS、watchOS 和 tvOS;这些更新已经在公开或开发者测试版中发布。
Symantec 的威胁研究员 Candid Wueest 表示:“不要恐慌。” 然而,他补充说,“这确实是 Wi-Fi 设计中存在的一个严重漏洞,也就是我们使用的 WPA-2 加密。”
与鲁汶大学一样,Wueest 强调了更新设备运行软件的重要性。他还建议,如果您正在发送敏感信息,请检查您的浏览器以确保连接已通过 HTTPS/SSL 加密。(查找 URL 字段中的锁形符号。)如果配置正确,该协议将提供额外的安全级别来保护您的信息。最后一步,对于真正担心的人?考虑使用虚拟专用网络(VPN)。
最终,像这样的漏洞“很少见”,但与 WannaCry 等恶意软件相比,Wueest 说,“它对互联网来说并不算太糟糕。”
