漏洞KRACK

WPA2是什么：

Wi-Fi Protected Access II協議，該協議被廣泛用于保護現有的WiFi網絡，已經有13年歷史之久。

KRACK是什么

攻擊者可以利用KRACK攻擊讀取先前認為是安全的敏感信息，如信用卡號，密碼，聊天信息，電子郵件，照片等。進行一些網絡配置之后，它還可以注入和操作數據。

例如，攻擊者可以將ransomware等惡意軟件注入到網站中。計算機安全學者馬蒂·凡赫爾夫(Mathy Vanhoef)表示，漏洞存在于四路握手(four-way handshake)機制中，四路握手允許擁有預共享密碼的新設備加入網絡。

KRACK的攻擊

值得注意的是，KRACK攻擊并不會幫助攻擊者知曉攻擊目標的WiFi密碼;相反，他們直接可以對數據進行解密，而不需要知曉或破解實際密碼。

所以，簡單改變 WiFi 密碼是不能防御此次攻擊的。

事件發生后，經上海云盾安全研究院對該漏洞的調查研究得出結論：該漏洞確實存在。但用戶大可不必擔心，因為其實該漏洞并不會造成多大影響。

上海云盾安全研究院相關技術人員表示，從目前外界公布的文檔來看，黑客并不能利用該漏洞實現對網絡設備的完全掌控。也就是說，黑客不能通過破解WPE2加密協議來獲取到用戶的Wi-Fi密鑰，也就無從實現對路由器以及所連設備的入侵。

即使用戶遭遇到黑客攻擊，要想真正竊取用戶的支付寶、網銀賬號密碼等，還需要對這些應用進行攻擊，破解傳輸數據。但事實上，這些數據在傳輸過程中原本就有加密機制，所以該漏洞并不會像此前WannaCry勒索病毒一樣造成全球范圍的恐慌，直接導致用戶的資金財產損失。

另外，著名黑客楊卿在微博中也表示，要想實現該攻擊，黑客必須要在目標無線網絡范圍內才能進行，另外目前攻擊代碼還沒有公布，按照以前的攻擊規律，要過很長時間這個漏洞才會被用于現實攻擊。

如何應對KRACK

另，根據上海云盾獲取的資訊：蘋果已經成功地在最新的測試版iOS、tvOS、watchOS以及macOS系統當中修復了這個嚴重的漏洞。具體而言，該漏洞在最新的iOS11.1 Beta3系統、watchOS 4.1和tvOS 11.1開發者測試版等系統當中被修復，也就是說蘋果已經意識到了該問題，一旦蘋果公司準備好向所有設備推送系統升級后，所有的蘋果用戶都將得到保護。

同時，微軟已經于本月10號發布了安全補丁，使用Windows Update即可進行更新;除蘋果公司外，谷歌、三星等互聯網公司也將會通過系統升級為用戶提供最新補丁;Intel同時正在與制造商和客戶探討，在后續通過固件升級的方式應對漏洞。

然而即便眾多硬件廠商已經開始著手發布漏洞修復補丁，保護用戶免受侵害，普通用戶也并非就能夠因此高枕無憂。我們依然需要提高自己的網絡安全防范意識。

云安全專家在此提醒您：

個人電腦開啟防火墻、安全檢查軟件;手機端安裝知名安全防護應用軟件等行為，都是我們進一步防范漏洞侵害、黑客攻擊的有效手段。同時我們也應該養成保持系統更新的良好習慣，這也將為我們的設備安全加筑一道厚實的防線。

12