先來個前情提要,比利時研究員Mathy Vanhoed發現一個漏洞。在 Wi-Fi 連接過程中,能夠通過該漏洞使得你的設備連接到偽裝的同名 Wi-Fi 中,進而實現資料盜取。取個簡單的例子,ZAEKE 知客辦公室的 Wi-Fi 為 "ZAEKE.COM",密碼為 "fw250233"。黑客建立一個同樣叫 "ZAEKE.COM" 的 Wi-Fi,但密碼不同。
按照常規來的,即便你連接到黑客的同名 Wi-Fi,因為密碼不同會連接失敗。可通過這名為 KRACK(全稱 Key Reinstallation Attack,中文名密鑰重裝攻擊),其可在密碼校驗的過程中,將你設備此前記錄的密碼改為全 0 密碼(就是一大串 0),從而實現連接。然後就能解密你傳輸接收的任何數據信息,進而為所欲為。
這一漏洞的實現原理,黑客並非是破解或知道你的 Wi-Fi 密碼,而是針對 WPA2 協議中的四次握手過程中的一個漏洞實現。具體技術原理咱們知道瞭也沒用,其麻煩的地方在於 WAP2 很靠譜,所以幾乎所有 Wi-Fi 設備都用,也就是你的手機、筆記本、路由器以及遊戲機等,統統都能夠被攻陷。
從另一個方面來說,這個漏洞要求的限制挺多的,所以其實挺弱雞的。其僅針對 Wi-Fi 網絡,並且需要距離你的距離夠進,那麼做到以下幾點就能解決問題:
電腦主機遊戲機等用網線。
手機跑移動網絡,就是費流量。
距離路由器越近越好。
一開始就隱藏 Wi-Fi 名,並且不告訴別人。
升級最新固件,包括手機路由器等。
當然這個漏洞隨著發展,或許對操作的要求越來越低,不過別擔心目前微軟已經為 Windows 7 系統以及更高級別的系統推送安全升級。是的,Windows XP 真沒有。
蘋果則已經在 Beta 版固件中做好準備,未來的正式版也將完善。Google 則表示將會在 11 月 6 日起為 Android 系統解決問題,至於不同品牌、運營商與國傢地區的,則根據實際情況等解決吧。
最後,這個漏洞不會讓你的鄰居能蹭到你傢的網,別擔心。對,你也蹭不瞭鄰居傢的。
