什么是KRACK攻击?|如何防范KRACK攻击

KRACK攻击利用受保护的WiFi中的漏洞,让攻击者有可能捕获和解密敏感的通信。

Share facebook icon linkedin icon twitter icon email icon

KRACK 攻击

学习目标

阅读本文后,您将能够:

  • 定义KRACK攻击
  • 概述KRACK攻击如何危害WPA2保护
  • 阐释用户如何保护自己免受KRACK攻击

什么是KRACK攻击?

密钥重装攻击(KRACK)是一种网络攻击,它利用WPA2中的漏洞来窃取通过网络传输的数据。这些攻击可能导致盗窃敏感信息,例如登录凭据、信用卡号、私人聊天以及受害者通过网络传输的任何其他数据。 KRACK还可以用于执行中间人攻击 ,向受害者提供假冒网站或将恶意代码注入合法站点。

什么是WPA2?

Wi-Fi保护访问II(WPA2)是一种安全协议,可保护几乎所有安全的WiFi网络。 WPA2使用强加密来保护用户设备与提供WiFi的设备之间的通信。这是为了防止任何可能拦截通信的人试图解密所捕获的数据。

KRACK攻击如何运作?

加密的WPA2连接由四次握手程序来启动,尽管重新连接不需要整个程序。为了实现更快的重新连接,仅需要重新传输四次握手的第三部分。当用户重新连接到熟悉的WiFi网络时,WiFi网络将向他们重新发送握手序列的第三部分。重新发送可以多次进行,以确保连接成功。而这个可以重复步骤恰好是可以被利用的漏洞。

攻击者可以按照受害者先前已连接的WiFi网络创建一个克隆复制版。恶意克隆网络可以提供对互联网的访问,因此受害者不会注意到有什么不同。当受害者尝试重新连接到网络时,攻击者可以强行让其加入克隆网络,并将自己定位为中间人。在连接过程中,攻击者可以继续将握手的第三部分重新发送给受害者的设备。每次用户接受连接请求时,都会解密一小部分数据。攻击者可以聚合这一系列通信来破解加密密钥。

WPA2加密一旦受损,攻击者就可以使用软件捕获受害者通过WiFi网络传输的所有数据。尽管这不适用于使用 SSL/TLS加密的网站 ,但是攻击者可以使用“ SSLStrip”之类的工具来迫使受害者访问这些网站的HTTP版本。受害者可能不会注意到该站点未受到保护,并可能最终输入攻击者将拦截的敏感信息。

应该指出,KRACK攻击需要近距离才能实现。攻击者无法将目标锁定在全球或是相邻的城镇。攻击者和受害者必须都在同一个WiFi网络范围内才能进行攻击。

如何防护KRACK攻击

幸运的是,安全专家在攻击者开始使用它之前就发现了KRACK漏洞,因此,目前没有任何关于KRACK攻击的报道。但即便如此,操作系统仍在修补此漏洞,以确保它不会被用来针对其设备。

Windows、OSX、Linux、Android和iOS均已修补其软件,以解决KRACK攻击。用户应更新其操作系统以确保受到保护。此外,在上网时,用户应尽可能持续使用HTTPS – 这可以在大多数浏览器中通过标记安全连接的符号来验证这一点。对于希望轻松提高安全性的网站和API,Cloudflare提供了免费的SSL ,以尽可能保护互联网。