Wi-Fi曝安全漏洞 面临KRACK攻击风险

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

近日,WPA2被曝存在严重安全漏洞。WPA2在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的Wi-Fi网络保护协议。

何为KRACK攻击?

在回答这个问题之前,让我们快速普及一些Crypto 101课程的内容。高级加密标准(AES)已经采用了十几年。它是一种对称密钥密码,即使用相同的密钥来加密和解密。虽然传统上标准的AES加密位宽是128位的纯文本分组密码块,但它也可以用作流加密– 也就是它在WPA2中的应用。现在,采用流加密算法的问题在于重新使用一个对称密钥中的随机数,可以完成握手中的全部解密过程。然而随机数永远不允许在同一个密钥采用两次。在WPA2标准中,一个随机数基本上是一个数据包计数器,主要包括:

生成(0,密钥)→第一部分密钥流

生成(1,密钥)→第二部分密钥流

生成(2,密钥)→第三部分密钥流

生成(2 ^ 48,密钥)→最后一部分密钥流

一旦达到计数器的最大允许值(2 ^ 48),就会产生一个新的密钥,并将计数器复位为0。由于每当计数器重置为0(提示,提示)时,密码都被重设,因此,相同的对称密钥密码永远不会被重用。那么问题在哪里呢?

导致“密钥重装攻击”,即KRACK(Key Reinstallation Attacks)。

KRACK漏洞允许一个攻击点接入到Wi-Fi接入点和客户端之间的通信过程中,强制客户端重装一个之前使用过的密钥,计数器将被置为0,而且导致密钥对重用。一旦密钥流被重用,那么攻击者可以(很轻松的)解密整个通信过程,窃取信用卡信息、用户密码或者更多资料。

谁会受到KRACK攻击的影响?

这个漏洞来自于WPA2标准本身,而不是任何错误的本地实现。因此,你拥有的所有支持Wi-Fi的产品,都可能会受到KRACK漏洞的影响。通过HTTPS访问网站时,会增加另一层安全性,你应该注意以下几点:

  • 并非所有网站都支持HTTPS
  • 启用HTTPS的网站可能会因为使用SSLstrip等工具降级为HTTP
  • 很多物联网设备都以纯文本格式进行通讯,这是业内众所周知的诟病

最后一点尤为重要。例如你正在使用智能电视,那么你更需要谨慎,网上购物平台账号、其它应用程序或者含有隐私信息的账号最好不要一直保持登陆状态。

我还能使用WPA2吗?

就现在而言,答案是肯定的。WPA2提供的保护超过KRACK漏洞带来的风险。最好的操作方法是当安全补丁升级时立刻更新你的设备。例如,Microsoft已经在安全更新中修补了KRACK,而苹果推出了iOS和MacOS测试版的补丁。大多数供应商仍在修复过程中,在接下来的几周内有望陆续推出。留意这些安全更新,请及时安装它们!

Wi-Fi曝安全漏洞 面临KRACK攻击风险


原文发布时间为: 2017年10月26日


本文作者:Synopsys高级安全顾问Mantej Singh Rajpal


本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

目录
相关文章
|
3月前
|
安全 算法 网络安全
数字堡垒的裂缝与修补 —— 网络安全漏洞与防御策略
【8月更文挑战第16天】 在数字化时代的浪潮中,网络安全成为保护信息资产不可或缺的盾牌。本文将揭示网络空间中潜藏的风险,探讨加密技术如何成为数据安全的锁链,并强调培养安全意识的重要性。我们将一同穿梭在代码的迷宫中,寻找那些被忽视的角落,修补可能让整个系统崩溃的微小裂缝,确保个人与企业能在信息战的前线屹立不倒。
41 2
|
3月前
|
存储 安全 网络安全
智能家居安全漏洞:风险与防护
【8月更文挑战第13天】 随着智能家居设备的普及,它们在提升我们生活便利性的同时,也带来了不容忽视的安全隐患。本文将探讨智能家居系统中常见的安全漏洞,分析其背后的原因,并提出有效的防护措施。通过本文,读者将了解如何保护自己的数字生活不受侵犯,同时激发对技术安全性的深入思考。
56 1
|
4月前
|
存储 安全 网络安全
智能家居系统的安全漏洞及防护措施
【7月更文挑战第8天】随着物联网技术的飞速发展,智能家居系统已经逐渐走进千家万户。本文将深入探讨智能家居系统中存在的安全漏洞,分析其产生的原因,并提出有效的防护措施。通过本文,读者将了解到如何保护自己的智能家居设备免受黑客攻击,确保家庭网络环境的安全。
|
4月前
|
安全 物联网 网络安全
智能家居安全漏洞及防护措施
【7月更文挑战第22天】随着物联网技术的飞速发展,智能家居系统已逐渐融入千家万户。然而,随之而来的安全问题亦不容忽视。本文将深入探讨智能家居系统中存在的安全隐患,并提出一系列有效的防护策略,旨在为智能家居用户打造一个更加安全的居住环境。
|
5月前
|
监控 安全 物联网
智能家居安全风险与防范措施
随着物联网技术的不断进步,智能家居系统已经越来越多地进入我们的生活。然而,随之而来的是各种安全问题和隐私泄露的风险。本文将深入探讨智能家居系统中存在的安全漏洞,分析黑客攻击的常见手段,并提出一系列有效的预防措施来保护我们的智能家居免受侵害。文章旨在提高用户对智能家居安全的认识,并指导如何构建一个更加安全的智能生活环境。
|
6月前
|
存储 安全 算法
网络防御先锋:揭秘网络安全漏洞与加固信息防线
【5月更文挑战第15天】在数字时代的风口浪尖,网络安全已成为维护信息完整性、确保数据流通安全的关键。本文将深入探讨网络安全中存在的漏洞、加密技术的进展以及提升安全意识的重要性,旨在为读者构建一道坚固的信息防线提供知识支持和实践指导。
51 2
|
6月前
|
存储 安全 物联网
网络防御前线:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第4天】 在数字化时代,网络安全已成为维护信息完整性、确保数据传输安全的关键阵地。本文将深入探讨网络安全领域的重要议题—包括识别和应对安全漏洞、应用加密技术以及提升个体和企业的安全意识。通过对这些关键要素的剖析,我们旨在为读者提供一个关于如何构建坚固网络防御体系的全面视角。
74 6
|
6月前
|
存储 安全 物联网
网络防御先锋:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第30天】 在数字化的浪潮中,网络安全已成为维护信息完整性、确保数据传输安全的重要领域。随着技术的进步,网络攻击手段不断升级,了解和防御这些安全威胁变得日益重要。本文将探讨网络安全中的漏洞挖掘、加密技术和提升个体及组织的安全意识等方面,以期为读者提供全面而深入的网络安全知识,帮助构建更为坚固的信息防线。
|
安全 云安全 数据格式
watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击
如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补,则可能遭到定向攻击者的成功攻击。而在9月6日后,存在漏洞并且还未修复的用户,面对僵尸网络不停的扫描,几乎没有侥幸逃过攻击的可能性。
2304 0
|
安全 物联网 数据安全/隐私保护