重點文章
一般 WiFi 網絡都會提供 WPA2 加密,防止黑客入侵網絡,但是今次發現的一個 WiFi 漏洞,恐怕連 WPA2 加密也擋不了。
這個可以導致 WPA2 加密被攻破的漏洞叫做 KRACK(金鑰重裝攻擊),基於可以攻破 WPA2 加密的特性,故這個漏洞一直保密直美國東岸時間 10 月 16 日上午 8 時公開,美國電腦緊急反應組(CERT)為此發出了警告。KRACK 會攻擊在 WPA2 加密內的一個 4 重握手協定,令黑客獲取加密密鑰解鎖經過 WiFi 熱點的數據,是一種協定層級的攻擊,所有路由器均可能會受到影響。如果受攻擊,WiFi 熱點內的 WPA2 加密資料就會隨時被黑客解密截取,甚至在 WiFi 進行 TCP 劫持、注入不當 HTTP 內容等等。
KRACK 這個漏洞已在一個網站公開,發現漏洞的 Mathy Vanhoef 會在 11 月 1 日在達拉斯的系統保安大會中展示。目前未有與 KRACK 有關的大規模攻擊,但只能等待路由器製造商更新韌件去解決問題。
Comments are closed.