WPA2协议存在严重漏洞，KRACK攻击威胁全球Wi-Fi安全

研究人员披露了WPA2协议中的一个严重漏洞，攻击者可以利用该漏洞在受影响的设备或接入点范围内拦截密码、电子邮件等加密数据，甚至在某些情况下向客户端访问的网站注入勒索软件或其他恶意内容。

KRACK攻击原理与影响

该漏洞的利用方法被称为KRACK（Key Reinstallation Attacks，密钥重装攻击）。KRACK攻击通过利用WPA2协议的四次握手过程，迫使客户端重新安装一个全零的加密密钥，而非真实的密钥，从而绕过加密保护。攻击者能够解密大量敏感数据，包括信用卡号、密码、聊天消息、电子邮件和照片等。

受影响设备与系统

KRACK攻击对运行Android、Linux和OpenBSD的设备影响最为严重，对macOS、Windows、MediaTek Linksys等设备的影响相对较小。Android和Linux设备尤其容易受到攻击，因为攻击者可以在几秒钟内强制网络解密。Windows和iOS系统则被认为不易受到最严重的攻击。

HTTPS保护并非完全有效

即使访问HTTPS保护的网页，也无法完全抵御KRACK攻击，因为许多配置不当的网站可能会被迫降级为未加密的HTTP连接。攻击者可以使用SSLstrip等工具强制网站降级连接，从而窃取用户密码等敏感信息。

漏洞修复与补丁

尽管漏洞严重，但WPA2的实现可以通过向后兼容的方式进行修补。修补后的客户端仍可以与未修补的接入点通信，反之亦然。Linux补丁已经开发完成，但尚未广泛发布。部分Wi-Fi接入点也已提供补丁，但并非所有设备都得到了修复。

漏洞披露与研究进展

该漏洞由比利时鲁汶大学的研究人员Mathy Vanhoef和Frank Piessens发现，并于2017年10月16日通过krackattacks.com网站正式披露。漏洞的详细信息将在11月1日的ACM计算机与通信安全会议上正式发布。

建议与防护措施

• 及时更新设备：用户应尽快安装可用的安全补丁，包括操作系统和Wi-Fi设备驱动程序。
• 避免使用Wi-Fi：在补丁发布前，建议使用有线连接代替Wi-Fi。
• 使用加密协议：当必须使用Wi-Fi时，应使用HTTPS、STARTTLS、Secure Shell等加密协议保护数据传输。
• 谨慎选择VPN：虽然VPN可以提供额外的保护，但用户应谨慎选择可靠的VPN服务，因为许多VPN服务并不可信。

总结

KRACK攻击暴露了WPA2协议的核心漏洞，威胁全球Wi-Fi网络的安全。尽管修补程序已经开发，但用户仍需采取额外措施保护自己的设备和数据安全。企业和政府Wi-Fi网络尤其面临风险，建议尽快采取措施修复漏洞。