什么是KRACK攻击?|如何防范KRACK攻击

KRACK攻击利用受保护的WiFi中的漏洞,让攻击者有可能捕获和解密敏感的通信。

学习目标

阅读本文后,您将能够:

  • 定义KRACK攻击
  • 概述KRACK攻击如何危害WPA2保护
  • 阐释用户如何保护自己免受KRACK攻击

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是KRACK攻击?

密钥重装攻击 (KRACK) 是一种网络攻击,它利用 WPA2 中的漏洞来窃取通过网络传输的数据。这些攻击可能导致盗窃敏感信息,例如登录凭据、信用卡号、私人聊天以及受害者通过网络传输的任何其他数据。 KRACK 还可以用于执行在途攻击,向受害者提供假冒网站或将恶意代码注入合法站点。

Diagram of a KRACK man in the middle attack

什么是WPA2?

Wi-Fi Protected Access II (WPA2) 是一种安全协议,可以保护几乎所有安全的 WiFi 网络。WPA2 使用强加密来保护用户设备与提供 WiFi 的设备之间的通信。这是为了阻止任何可能拦截通信的人理解捕获的数据。

KRACK攻击如何运作?

加密的WPA2连接由四次握手程序来启动,尽管重新连接不需要整个程序。为了实现更快的重新连接,仅需要重新传输四次握手的第三部分。当用户重新连接到熟悉的WiFi网络时,WiFi网络将向他们重新发送握手序列的第三部分。重新发送可以多次进行,以确保连接成功。而这个可以重复步骤恰好是可以被利用的漏洞。

攻击者可以按照受害者先前已连接的 WiFi 网络创建一个克隆复制版。恶意克隆网络可以提供对互联网的访问,因此受害者不会注意到有什么不同。当受害者尝试重新连接到网络时,攻击者可以强行让其加入克隆网络,并将自己定位为在途攻击者。在连接过程中,攻击者可以继续将握手的第三部分重新发送给受害者的设备。每次用户接受连接请求时,都会解密一小部分数据。攻击者可以聚合这一系列通信来破解加密密钥

WPA2 加密一旦受损,攻击者就可以使用软件捕获受害者通过 WiFi 网络传输的所有数据。尽管这不适用于使用 SSL/TLS 加密的网站 ,但是攻击者可以使用“SSLStrip”之类的工具来迫使受害者访问这些网站的 HTTP 版本。受害者可能不会注意到该站点未受到保护,并可能最终输入攻击者将拦截的敏感信息。

应该指出,KRACK攻击需要近距离才能实现。攻击者无法将目标锁定在全球或是相邻的城镇。攻击者和受害者必须都在同一个WiFi网络范围内才能进行攻击。

如何防护KRACK攻击

幸运的是,安全专家在攻击者开始使用它之前就发现了KRACK漏洞,因此,目前没有任何关于KRACK攻击的报道。但即便如此,操作系统仍在修补此漏洞,以确保它不会被用来针对其设备。

Windows、OSX、Linux、Android 和 iOS 都已修补其软件以应对 KRACK 攻击。用户应更新其操作系统以确保它们受到保护。此外,上网时,用户应尽可能通过 HTTPS 浏览——这可以在大多数浏览器中通过标记安全连接的符号来验证。对于希望轻松提高安全性的网站和 API,Cloudflare 提供免费 SSL,以尽可能保护互联网。