全球數十億裝置采用的主流加密方式WPA2(Wi-Fi Protected Access II)驚爆有重大漏洞,稱(chēng)為KRACKs攻擊(Key Reinstallation AttaCKs),可以破解Wi-Fi加密傳輸的機制,任何原本透過(guò)加密Wi-Fi傳輸的資料,都會(huì )因此而曝光而遭竊取,等於所有利用WPA2協(xié)定來(lái)加密的Wi-Fi網(wǎng)路上所有傳輸資料,全都曝光了。包括Windows、Linux,iOS和Android平臺的裝置全部受影響。我們也從資安公司賽門(mén)鐵克官網(wǎng)和漏洞發(fā)現者官網(wǎng)緊急整理了一份QA,讓大家快速了解什麼是KRACKs攻擊。
Q1.什麼是KRACKs
KRACKs(Key Reinstallation AttaCKs)是一系列WPA2協(xié)定漏洞的總稱(chēng)。WPA2是現在最主流,最多裝置使用的Wi-Fi網(wǎng)路加密協(xié)定,如今證實(shí)成功遭破解。攻擊者可以攔截、竊取任何透過(guò)Wi-Fi網(wǎng)路傳輸的資料,甚至,特定情況下,攻擊者可以竄改、偽造傳輸的資料,例如竄改付款網(wǎng)頁(yè)內的轉帳帳號,讓消費者不知情地匯款到攻擊者植入的銀行帳號中,或在正常網(wǎng)頁(yè)中植入惡意連結。
Q2.我可以如何因應?
Wi-Fi裝置使用者需立刻更新Wi-Fi設備的修補程式。
Q3.更換密碼有用嗎?
沒(méi)有,更換密碼無(wú)濟於事,因為這是通訊協(xié)定漏洞,只有更新修補軟體才能預防。
Q4.企業(yè)級產(chǎn)品也會(huì )受影響嗎?
會(huì ),不論是個(gè)人消費性無(wú)線(xiàn)產(chǎn)品或企業(yè)級產(chǎn)品,包括WPA1和WPA2,或是使用了WPA-TKIP, AES-CCMP和GCMP加密方式的產(chǎn)品都會(huì )受到影響,所有使用者或企業(yè)都需要更新來(lái)預防遭駭。
Q5.KRACKs會(huì )影響我的基地臺或路由設備器嗎?我需要修補嗎?
所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞,因為這個(gè)漏洞攻擊WPA2使用裝置的連線(xiàn)授權過(guò)程,因此,凡是連線(xiàn)到路由器的設備都會(huì )受到影響。必須趕快詢(xún)問(wèn)路由器廠(chǎng)商來(lái)取得更新軟體。
Q6.有沒(méi)有哪些設備的KRACKs弱點(diǎn)特別嚴重?
有,所有使用WPA2的設備都會(huì )受影響,但有一些設備特別容易遭入侵。發(fā)現漏洞的研究者警告,凡是使用wpa_supplicant加密元件2.4版以上的裝置,特別容易受影響,甚至他以悲慘來(lái)形容這類(lèi)裝置容易遭入侵的程度。wpa_supplicant加密元件是Linux系統常用的Wi-Fi加密協(xié)定元件。
因為wpa_supplicant會(huì )將加密金鑰儲存在記憶體中,不會(huì )移除,可讓攻擊者可以多次嘗試來(lái)破解。不只Linux系統,Android 6.0版本以上,也采用了這個(gè)wpa_supplicant加密元件,等於全球過(guò)半Android裝置都是WPA2容易遭破解的裝置。
Q7.需要第三代加密技術(shù)WPA3嗎?
不用,WPA2只需要更新修補軟體,即可解決這個(gè)問(wèn)題。
Q8.如果沒(méi)有更新程式,怎麼辦?
目前資安研究員發(fā)現的攻擊手法,是針對訊號交握過(guò)程(4-way Handshake),也就是資料傳輸過(guò)程的攔截和破解,而非直接入侵端點(diǎn)裝置。如果沒(méi)有更新程式,有一些可以緩解攻擊的作法,例如中繼用的Wi-Fi設備可以關(guān)閉用戶(hù)連線(xiàn)功能,或關(guān)閉802.11r(fast roaming)來(lái)減少遭駭的機率。
Q9.誰(shuí)發(fā)現了KRACKs攻擊?
比利時(shí)KU Leuven大學(xué)一位資安研究員Mathy Vanhoef今年5月就發(fā)現了這一系列漏洞,并於10月16日揭露更多細節,以及發(fā)表概念驗證,證實(shí)可以成功破解加密來(lái)竊取資料。他還成立了一個(gè)網(wǎng)站來(lái)說(shuō)明漏洞細節。https://www.krackattacks.com/
Q10.這只是理論,還是真的可以破解的漏洞?
Mathy Vanhoef研究團隊已經(jīng)在macOS和OpenBSD上驗證成功。攻擊示范影片如下
Q11.已經(jīng)出現攻擊災情了嗎?
根據賽門(mén)鐵克追蹤到10月17日為止,還沒(méi)有發(fā)現任何攻擊者利用此漏洞的通報,不過(guò),賽門(mén)鐵克警告,盡管這是一個(gè)最新發(fā)現的漏洞,但可以因應的時(shí)間很短,攻擊者很快就會(huì )開(kāi)始利用。
Q12.有哪些相關(guān)的漏洞CVE?
KRACKs攻擊相關(guān)的CVE多達10個(gè),相關(guān)CVE連結如下(賽門(mén)鐵克對這批CVE的簡(jiǎn)介)
CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
