Wi-Fi WPA2 加密被 KRACK 攻擊破解!五成 Android 裝置受影響

| Knight | 16-10-2017 19:44 |
Wi-Fi WPA2 加密被 KRACK 攻擊破解!五成 Android 裝置受影響

雖然 Wi-Fi WPA2(Wi-Fi Protected Access 2)加密曾因為 WPS(Wi-Fi Protected Setup)功能出現了安全漏洞,而一度被黑客破解,但只要關上 WPS 簡易連線功能後,WPA2 普遍被外界視為安全的 Wi-Fi 加密方式,也是目前最廣泛使用的 Wi-Fi 加密方式。不過,最近比利時魯汶大學博士後研究員 Mathy Vanhoef,發現了名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法,令到 Wi-Fi WPA2 加密方式再次陷入安全危機。

有別於以往破解 Wi-Fi 網絡的方式,KRACK 的攻擊原理跟竊取 Wi-Fi 加密密碼無關,而是在「4-way handshake」通訊過程著手進行破解。KRACK 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦,同時連接 Wi-Fi 路由器和用家裝置,以「接橋」形式介入兩者之間的通訊。當用家裝置傳送和接收每個網絡封包時,網絡封包內容都會被入侵 Wi-Fi 網絡專用的電腦所讀取,從而獲得用家的帳戶名稱和密碼等私隱資料。

【精選報道】

【精選報道】

目前 KRACK 攻擊只針對《Android》和《Linux》裝置,原因是相關裝置設有可安裝「All-zero encryption key」的安全漏洞。即使是使用《Android 6.0》以上的較新版《Android》裝置,亦有機會會受到 KRACKs 安全漏洞所影響,預期現時有 50% 的《Android》裝置受到影響。正被入侵的裝置,在瀏覽經「HTTPS」技術加密的網站時,會發現網站的「HTTPS」加密協定失效,但如果用家經 apps 而非瀏覽器連接經「HTTPS」加密的網站,則會難以察覺到這些「蛛絲馬跡」。

受影響系統將來可經由系統更新的方式,解決 KRACK 的安全漏洞問題。在安全漏洞仍未修復的情況下,建議《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。

Source:Mathy Vanhoef、ezone.hk

Page 1 of 8