热点 速读 互联网

听说WPA2被破解了?Wi-Fi还安全吗?

tombkeeper 发表于  2017-10-17 12:23

看到WPA2这个词,有些人会觉得很陌生,有些人觉得似曾相识,还有些人会想到在配置Wi-Fi路由器的时候好像见过。

Wi-Fi的方便之处在于不用拖着根线,只要在信号范围内,走到哪儿都能用——而无线电波给你带来的这种便利,攻击者也能享受到。为防止别人能这么方便地看到的你上网的数据,就需要对这些数据进行加密。WPA2是目前最常用的Wi-Fi加密协议。之前还有WPA,更早还有WEP。

WEP的全称是“Wired Equivalent Privacy”——“有线等效加密”。意思就是说:用了这个加密,能让无线网络和有线网络一样安全。所以WEP这个名字其实充分体现了设计者中二的大无畏的勇气。悲剧的是,WEP诞生后没几年就被证明是不安全的。即使以现在个人电脑CPU的运算能力,也分分钟就可以破解得到密码。

图片来源:CrowdStrike

所以后来人们又设计了WPA,全称是“Wi-Fi Protected Access”——“Wi-Fi保护访问”,这名字就收敛多了。有了WEP的教训,设计者们在WPA中使用了更健壮的加密算法、更长的密钥等一系列加强的安全设计。所以使用WPA的Wi-Fi网络就没那么容易被破解了,除非你设置了非常简单的密码,或者在路由器上启用了WPS功能——是的,启用WPS虽然方便,但也会让Wi-Fi更容易被破解。

而WPA2是在WPA的基础上,用了两种更安全的加密算法,所以理论上更加安全。不过在信息安全领域,完美的设计不一定被完美地实现,金钟罩被找到容易捏碎的关键部位的例子从来都不罕见。比利时鲁汶大学的研究者Mathy Vanhoef刚刚公开了一项关于WPA2/WPA安全性的研究[1],声称该协议存在很大安全问题。

在WPA2/WPA的设计中,为保证安全性,一个密钥只能使用一次。但研究者发现,通过操纵重放加密握手消息(就是将你的手机和Wi-Fi路由器在通信过程中某些关键步骤的数据记录下来并重新发送出去),可以让已经使用过的密钥被再次使用。他们给这种攻击起了个名字叫“KRACK”,就是Key Reinstallation AttaCKs的意思。

需要注意的是,由于研究者在自己的论文标题里强调了能实现对WPA2的破解,所以很多人误以为能破解的只是WPA2。实际上WPA和WPA2都受影响。

KRACK并不能破解出你的Wi-Fi密码。换句话说,并不能用来帮助“蹭网”。但攻击者可能用这种技术获得你的Wi-Fi通信内容,比如可以知道你在下片儿,然后还可以篡改你的通信内容——把小电影替换成“葫芦娃”。如果你使用的网络服务本身也没有做好加密,那么攻击者就可能得到你的账号密码等隐私信息。

作者在论文中给出的不同对象受影响情况,图片来源:Key Reinstallation A acks: Forcing Nonce Reuse in WPA2

不过,这虽然是WPA2/WPA协议的问题,但由于每种操作系统在实现细节上存在差别,所以受影响程度并不一样。总体来说,Android和Linux最容易被攻击,而iOS和Windows则好得多。所以对Android用户来说,还有个可行的解决办法是换成iPhone……

那我们应该怎么办呢?

对于这类基础协议上出的问题,作为个人用户,除了在手机上禁用Wi-Fi,只用4G外,也没别的方法了。

不过目前,Windows 10已经在10月的补丁中修复了该问题,而苹果也已经在自家系统的beta版中进行了修复。但Android用户们可能就需要等各自的厂商提供更新了。

其实,对一般个人用户来说,KRACK这种高级货并不是最大的威胁,而且至少目前也还没有公开的攻击工具。在这种情况下,像这样利用起来成本较高的攻击技术,除了能用来帮助研究者发论文,也可能被用来针对一些高价值目标发起精确攻击,但被用来攻击普通人的概率其实不大。

对普通人来说,设置了简单、容易被暴力破解的Wi-Fi口令才是更迫切的安全风险。而如果你为了能方便地蹭网,连那些会将自己家Wi-Fi密码分享出去的手机APP都装了,还担心什么KRACK啊!(编辑:Lyroat)

题图来源:Daily Mirror

参考文献

  1. Mathy Vanhoef, Frank Piessens, Key Reinstallation A acks: Forcing Nonce Reuse in WPA2, https://papers.mathyvanhoef.com/ccs2017.pdf

热门评论

显示所有评论

全部评论(32)
  • 1楼
    2017-10-17 12:38 z1w1j

    还是最后一句说的好!

    [23] 评论
  • 2楼
    2017-10-17 14:20 天降龙虾

    蹭网工具现在不到处都是嘛,不过,这漏洞好像能用来盗取交易密码????

    [2] 评论
  • 3楼
    2017-10-17 14:30 酱爆肥猪肉
    引用@天降龙虾 的话:蹭网工具现在不到处都是嘛,不过,这漏洞好像能用来盗取交易密码????

    不可以除非是传输过程是明文形式

    [2] 评论
  • 4楼
    2017-10-17 17:04 光-0430

    金钟罩容易捏碎的关键部位,似乎是蛋蛋?

    [2] 评论
  • 5楼
    2017-10-17 17:22 果壳中的Joshua
    引用@天降龙虾 的话:蹭网工具现在不到处都是嘛,不过,这漏洞好像能用来盗取交易密码????

    最后一段话写了,WiFi万能钥匙其实是你上传了你手机里的所有WiFi密码罢了,然后别人就能蹭网了,并不是破解。

    [1] 评论
  • 6楼
    2017-10-17 17:52 AI油泳的鹰 勘查技术与工程专业,编程爱好者
    引用@天降龙虾 的话:蹭网工具现在不到处都是嘛,不过,这漏洞好像能用来盗取交易密码????

    使用靠谱的交易平台依然安全

    访问靠谱的境外网站依然安全

    访问不靠谱的境外网站,就会暴露你自己

    [0] 评论
  • 7楼
    2017-10-17 19:02 E-M

    小组都锁了,不能发帖不能回帖?

    [2] 评论
  • 8楼
    2017-10-17 19:04 請勿忘記我的
    引用文章内容:比如可以知道你在下片儿,然后还可以篡改你的通信内容——把小电影替换成“葫芦娃”。

    哈哈哈哈哈

    [0] 评论
  • 9楼
    2017-10-17 20:27 固态九尾冰狐
    引用@天降龙虾 的话:蹭网工具现在不到处都是嘛,不过,这漏洞好像能用来盗取交易密码????

    所谓蹭网工具,就是把所有用户使用的WIFI密码都上床,当上传的数据量足够大之后,无论你在哪里,总能连接到一个之前有人接入过的热点,于是看起来就是在蹭网了。

    [0] 评论
  • 10楼
    2017-10-17 21:51 大侃刀
    引用@E-M 的话:小组都锁了,不能发帖不能回帖?

    同问……

    这是真怕机器人惹事么?

    [0] 评论
  • 11楼
    2017-10-18 08:59 已退休少先队员

    [0] 评论
  • 12楼
    2017-10-18 10:09 章鱼丸子II世

    不怕贼偷,就怕贼惦记

    [0] 评论
  • 13楼
    2017-10-18 11:39 大头米少
    引用文章内容:把小电影替换成“葫芦娃”

    到底是谁做出这么邪恶的事情?

    [0] 评论
  • 14楼
    2017-10-18 13:59 天降龙虾
    引用@果壳中的Joshua 的话:最后一段话写了,WiFi万能钥匙其实是你上传了你手机里的所有WiFi密码罢了,然后别人就能蹭网了,并不是破解。
    引用@固态九尾冰狐 的话:所谓蹭网工具,就是把所有用户使用的WIFI密码都上床,当上传的数据量足够大之后,无论你在哪里,总能连接到一个之前有人接入过的热点,于是看起来就是在蹭网了。

    原来如此。。。。。

    [0] 评论
  • 15楼
    2017-10-18 22:09 书虫树懒君

    这是要推出wpa3了吗?

    [0] 评论
  • 16楼
    2017-10-19 15:55 奔跑的小书童
    引用@天降龙虾 的话:原来如此。。。。。

    一直以为是算法破解的

    [1] 评论
  • 17楼
    2017-10-19 19:00 combok

    1,断网

    2,修改路由器的ssid为随意个性名称

    3把“广播ssid”前面的勾去掉

    4在无线安全里面选择仅允许下列网卡访问

    5填写家里每台联网设备的网卡地址

    6各种设备手动填写一次wifi账号和密码,保存。只需要填一次,以后跟以前一样上网

    7专业黑客想蹭你网大概需要破解1天

    [0] 评论
  • 18楼
    2017-10-19 20:05 阿塞
    引用@combok 的话:1,断网2,修改路由器的ssid为随意个性名称3把“广播ssid”前面的勾去掉4在无线安全里面选择仅允许下列网卡访问5填写家里每台联网设备的网卡地址6各种设备手动填写一次wifi账号和密码,保存。只需…

    然而我并不会


    来自 果壳的壳
    [0] 评论
  • 19楼
    2017-10-20 00:17 未风
    引用@奔跑的小书童 的话:一直以为是算法破解的

    短密码可以撞库甚至暴力破解,但密码若是有点长的话,

    你是手机装了80核的处理器+核电池,还是使用的是无限流量的8G套餐?

    [0] 评论
  • 20楼
    2017-10-20 09:51 lee_william
    引用@combok 的话:1,断网2,修改路由器的ssid为随意个性名称3把“广播ss...

    前提是路由不关闭? 我的习惯是自己不上网的时候就把路由断电。就算有本事破解,但是使用时间我说了算。

    [0] 评论
  • 21楼
    2017-10-20 16:44 梁兵兵

    MIUI9,快如闪电……

    [2] 评论
  • 22楼
    2017-10-20 16:51 梁兵兵
    引用@combok 的话:1,断网2,修改路由器的ssid为随意个性名称3把“广播ssid”前面的勾去掉4在无线安全里面选择仅允许下列网卡访问5填写家里每台联网设备的网卡地址6各种设备手动填写一次wifi账号和密码,保存。只需...

    隐藏SSID广播对黑客而言形同虚设。路由器绑定网卡,估计就是绑定MAC码,如果是熟人作案,呵呵。

    [0] 评论
  • 23楼
    2017-10-20 18:14 combok
    引用@梁兵兵 的话:隐藏SSID广播对黑客而言形同虚设。路由器绑定网卡,估计就是绑定MAC码,如果是熟人作案,呵呵。

    作用还是很有用的,起码路人蹭不到你的网。再者熟人作案也可以从知道你手机mac地址去查啊,范围就那几个人

    [0] 评论
  • 24楼
    2017-10-20 20:03 K.ether

    简单来说,又是一个很牛但已经不知道多少day了的漏洞

    高危低损失……大概是这么说吧

    [0] 评论
  • 25楼
    2017-10-20 20:15 K.ether

    何况这叫做“密码重置攻击”,虽然登上去了但是也打草惊蛇了

    只要协议本身未被破解,慢慢抓包的局面就不会改变(

    [0] 评论
  • 26楼
    2017-10-24 10:19 lv1goblin
    引用@combok 的话:作用还是很有用的,起码路人蹭不到你的网。再者熟人作案也可以从知道你手机mac地址去查啊,范围就那几个人

    MAC 地址是明文广播的, 即使不知道密码, 随便 抓下包就知道哪些 MAC 地址可以连接 AP 了, 不需要是熟人 。

    [0] 评论
  • 27楼
    2017-10-24 14:06 未懂热吻

    有蹭网,就有破解

    [0] 评论
  • 28楼
    2017-10-25 13:19 阿了个乐

    我家设置了白名单,没有密码,想连就连吧,能上的去算我输

    [0] 评论
  • 29楼
    2017-10-27 17:36 q68257962
    引用@阿了个乐 的话:我家设置了白名单,没有密码,想连就连吧,能上的去算我输

    为了蹭网就完全没必要搞这么些高级货了。


    [0] 评论
  • 30楼
    2017-10-27 17:55 巧克力叉烧包

    为什么换iphone啊,换wp岂不是也很好……

    [0] 评论

显示所有评论

你的评论

登录 发表评论

更多科研事,扫码早知道

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 免责声明 联系我们 移动版 移动应用

(c)2017果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@9anbi.com    举报电话:13691127034