最近,WiFi 网络安全协议
WAP/WAP2 存在漏洞
的消息传遍了整个网络,业界为之震惊。我们使用了 13 年的无线网络加密协议突然传来被攻破的消息,安全感顿失,正是急需设备厂商们快速反应的时候,苹果没让大家失望。
WPA2加密协议失守
WPA2,全称 Wireless Application Protocol 2.0,是全球几乎所有路由的默认安全加密手段。可以防止无线路由器和联网设备被黑客入侵,是一种广泛应用的网络传播过程中的安全防护机制。
北京时间 16 日晚上,WPA2 漏洞被公开,从 CVE 编号数量来看公布的漏洞有十个之多。发现该漏洞的比利时鲁汶大学研究人员 Mathy Vanhoef 在自己建立的用以解释该问题的网站上演示了这种破解方法,称之为“密码重置攻击”(KRACK)。
利用该漏洞的攻击方式是,生成一个克隆的无线网络,以不安全的形式重设受害设备的密钥,从而暴露之前通过 WPA2 加密的任何信息。
WPA2 被攻破,黑客就可以看到通过该无线网络传输的密码或其他敏感信息,意味着在你家或办公室 WiFi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听网络活动、拦截不安全或未加密的数据流。
就在 17 日下午,研究团队又披露了一种专门针对 Android 6.0 及以上版本的移动操作系统的攻击类型,有近 50% 的活跃设备受到 WPA2 漏洞的影响。除了 Android,许多 Linux 发行版也面临着同样的威胁,因为新版的 wpa_supplicant 应用程序会成为 KRACK 攻击的帮凶,让攻击者无需获知网络的 WPA2 预分享密钥(PSK)、即可轻松拦截加密无线通信。
预计 Google 会很快通过安全补丁来修复当前支持的设备漏洞。
无线网络安全弹指而破?
这对业界来说绝对是一个悲催的消息,WPA2 加密协议在 WiFi 网络中的作用,是让资料封包在无线网络传送的时候,透过加密让其他人就算是拦截了封包,因为无法解密也无法解析读到里面的资料。因此,如果 WPA2 加密协议真的被破解的话,这就表示任何人只要在你的 WiFi 覆盖范围,都可以知道你现在在网络上进行的活动,甚至是你与其他人 LINE、FB 上传的讯息,你在网站上输入了什么内容。
虽然经常能曝出网络安全这样那样的漏洞,但 WAP2 加密协议被破还是足以震惊业界,因为这项加密协议形式已经存在了差不多 13 年,被全球广泛用之,其被破解的影响可能覆盖了从设备厂商、企业、组织到普通用户,令人难以接受。
另外,这是一起安全协议等级的事件,大部分的安全标准都将有可能被影响。攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android 和 Linux 都不能躲避这个漏洞,而现行的安全标准无法马上更新,有些甚至可能根本不会更新,因此,这次发现的漏洞的潜在风险可能非常大。
当然了,并不是 WAP2 被攻破所有的信息就变得不安全,根据美国国土安全部(Department of Homeland Security)旗下的美国电脑紧急应变小组(US-CERT)表示,由于有心人士可以读取的是透过 WPA2 加密的内容,如果你使用的通讯工具或是其它软件也有加密功能的话,还是可以确保资料的安全。比如说现在的传输、通讯软件基本都有进阶加密模式,在这种情况下,黑客就算解开了 WPA2 的加密,依然无法读取你的内容。
苹果迅速推出补丁对应
目前普通用户能做的事情只有等待厂商能及时发布安全更新修复,包括无线路由器和你所使用的 WiFi 设备,这是设备制造商需要立即解决的一个严重问题。
17 日凌晨,苹果在最快的时间,通过 iOS 11.1、watchOS 4.1 和 tvOS 11.1 的新测试版以更新安全补丁方式修复了 WPA2 WiFi 安全漏洞。测试版目前向开发者推送,很快将普及到全部用户。
安装了新的补丁之后,攻击者将无法在运行 iOS、macOS、tvOS 和 watchOS 的苹果设备上使用 KRACK 进行攻击,即使是目标设备连接到一个仍然脆弱的路由器或接入点时也无法使用。所以在此提醒各位,为了网络安全,强烈建议升级。
考虑到苹果通常会迅速修复重大的安全漏洞,因此这一反应速度并不令人意外。
从 iOS 9 和 macOS 10.11 开始,苹果将数据和网络安全性提高到了前所未有的位置来重视,在安全方面获得不小的进步。
其中 Rootless 是苹果两大系统“巨大的”、内核级别的特性,用以阻止恶意软件,强化延展性能的安全性、保护敏感数据的安全。
在系统安全方面苹果此前还为自己的系统开发了新的特性 Trusted WiFi,Trusted WiFi 支持 Mac 和 iOS 在不许其他安全措施的情况下连接到授权无线路由器上,而对非可信路由器,它将会有更严格的加密无线连接要求。苹果已经对他们自己以及第三方的应用进行测试,保证在不同的无线网络下这个特性都能发挥作用。
尽管如此,用户们还是应该留意所有设备的固件更新,包括路由器等等。在解决这些漏洞的更新发布之前,担心设备受到攻击的用户应该避免使用公共 WiFi 网络。
其他大厂的反应
微软的反应也很迅速,早在媒体报道 WAP2 有可能存在被攻破可能(尚未确认证实)时,微软就于 10 月 10 日发布自动防卫安全补丁,防患未然。谷歌移动/谷歌 Chromecast 也将在未来几周给任何受影响的设备打上补丁。其他诸如英特尔、Linksys、Netgear、Eero、Nest 等厂商都表示正在出炉解决方案,会通过通过固件和软件更新的方式应对漏洞。采用 SSL/TLS 加密技术进行端到端加密的设备预计不会收此次漏洞影响(Roost 公告)。三星、思科、D-Link、TP-Link、Nvidia 等暂时未发表评论。
目前来看,因为 WAP2 漏洞收关注的级别比较高,所以厂商们都很重视,相信随着时间推移,解决方案也会逐步落实。作为普通吃瓜群众,我们能做到的最切实的自我保护行动就是:更新升级,以及关注更新升级的信息。
