什么是KRACK攻击？|如何防范KRACK攻击

什么是KRACK攻击？

密钥重装攻击 (KRACK) 是一种网络攻击，它利用 WPA2 中的漏洞来窃取通过网络传输的数据。这些攻击可能导致盗窃敏感信息，例如登录凭据、信用卡号、私人聊天以及受害者通过网络传输的任何其他数据。 KRACK 还可以用于执行在途攻击，向受害者提供假冒网站或将恶意代码注入合法站点。

什么是WPA2？

Wi-Fi Protected Access II (WPA2) 是一种安全协议，可以保护几乎所有安全的 WiFi 网络。WPA2 使用强加密来保护用户设备与提供 WiFi 的设备之间的通信。这是为了阻止任何可能拦截通信的人理解捕获的数据。

KRACK攻击如何运作？

加密的WPA2连接由四次握手程序来启动，尽管重新连接不需要整个程序。为了实现更快的重新连接，仅需要重新传输四次握手的第三部分。当用户重新连接到熟悉的WiFi网络时，WiFi网络将向他们重新发送握手序列的第三部分。重新发送可以多次进行，以确保连接成功。而这个可以重复步骤恰好是可以被利用的漏洞。

攻击者可以按照受害者先前已连接的 WiFi 网络创建一个克隆复制版。恶意克隆网络可以提供对互联网的访问，因此受害者不会注意到有什么不同。当受害者尝试重新连接到网络时，攻击者可以强行让其加入克隆网络，并将自己定位为在途攻击者。在连接过程中，攻击者可以继续将握手的第三部分重新发送给受害者的设备。每次用户接受连接请求时，都会解密一小部分数据。攻击者可以聚合这一系列通信来破解加密密钥。

WPA2 加密一旦受损，攻击者就可以使用软件捕获受害者通过 WiFi 网络传输的所有数据。尽管这不适用于使用 SSL/TLS 加密的网站 ，但是攻击者可以使用“SSLStrip”之类的工具来迫使受害者访问这些网站的 HTTP 版本。受害者可能不会注意到该站点未受到保护，并可能最终输入攻击者将拦截的敏感信息。

应该指出，KRACK攻击需要近距离才能实现。攻击者无法将目标锁定在全球或是相邻的城镇。攻击者和受害者必须都在同一个WiFi网络范围内才能进行攻击。

如何防护KRACK攻击

幸运的是，安全专家在攻击者开始使用它之前就发现了KRACK漏洞，因此，目前没有任何关于KRACK攻击的报道。但即便如此，操作系统仍在修补此漏洞，以确保它不会被用来针对其设备。

Windows、OSX、Linux、Android 和 iOS 都已修补其软件以应对 KRACK 攻击。用户应更新其操作系统以确保它们受到保护。此外，上网时，用户应尽可能通过 HTTPS 浏览——这可以在大多数浏览器中通过标记安全连接的符号来验证。对于希望轻松提高安全性的网站和 API，Cloudflare 提供免费 SSL，以尽可能保护互联网。