KRACKs漏洞源自WPA2認證過程中 不用擔心「鄰居」偷你的信息

至頂網安全頻道 10月17日 綜合消息： 近日，WPA2協議被發現多個高危漏洞，報道稱這些漏洞允許攻擊者監聽計算機和訪問點之間的Wi-Fi流量。有媒體據此過度解讀認為無線上網不安全面臨巨大風險。不過360無線電安全研究部總監楊卿表示，KRACKs漏洞成因出在無線協議的WPA2認證過程中，用戶不必過度恐慌，他認為：

1，該漏洞Poc利用代碼及未公布；2，該漏洞屬於範圍性影響，需處在合法wifi附近的百米左右的信號範圍；3，該漏洞仍屬於高級攻擊利用，一般人員短時間不具備使用其發動攻擊的能力。

所以暫不用擔心你的「鄰居」會用這個漏洞來偷你的信息。

該漏洞不能用於破解使用WPA2無線網路的密碼，只是會影響在使用WPA2認證的無線網路之下的無線客戶端（如手機、智能設備）

漏洞利用方法是攻擊者根據合法WiFi偽造同名的釣魚WiFi，並利用漏洞迫使無線客戶端連接到釣魚WiFi，這樣攻擊者就可以對無線客戶端的網路流量進行逆行分析甚至進行中間人攻擊。

楊卿給出了防禦方法建議：

1.及時更新無線路由器、手機，智能硬體等所有使用WPA2無線認證客戶端的軟體版本。（有補丁的前提下）

2.有條件的企業及個人請合理部署WIPS，及時監測合法WiFi區域內的惡意釣魚WiFi，並加以阻斷干擾，使其惡意WiFi無法正常工作。

3.無線通信連接使用VPN加密隧道及強制SSL規避流量劫持與中間人攻擊造成的信息泄漏。

4.國標WAPI無線認證暫不受該漏洞影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！