加密缺陷在全球开放中留下了每个Wi-Fi网络

使用Wi-Fi保护Access 2（WPA2）保护和保护的所有Wi-Fi网络都容易受到新发现的漏洞，这些漏洞将几乎可能影响与Internet连接到Internet的每个设备使用Wi-Fi。

2004年推出，WPA2是第二代WPA标准的继承安全标准，它本身替换了原始有线等效的隐私（WEP）标准。它被认为比其前身更强，更可靠，并且基本上是世界各地的普遍使用。

Mathy Vanhoef在比利时Ku Leuven University的安全专家上发现了该脆弱性，他说攻击者可以利用标准本身的弱点 - 不在任何产品或实现中 - 读取加密数据，并使用a将ransomware或恶意软件注入网站新技术称为关键重新安装攻击（Krack）。

所谓的krack攻击目标在客户端尝试加入受保护的Wi-Fi网络时执行的WPA2协议中的四路握手。它确认客户端和接入点（AP）都具有正确的密码凭据，并协商新密钥以加密后续会话流量。

Vanhoef表示，通过操纵和重放这些加密握手消息，黑客可能会欺骗设备重新安装已使用键，以攻击者对任何传输数据的可见性。

缺陷在标准中的事实使其特别危险，因为WPA2在世界上任何地方的任何正确实施都可能受到影响，WANHOEF表示，他将在计算机和通信安全会议和黑色帽子欧洲提出他的研究。

在概念上的验证演示中，Vanhoef在Android智能手机上进行了krack攻击，并且能够在欺骗设备重新安装In-Use键后解密传输的所有数据。他补充说，Android和Linux设备尤其脆弱，因为他们的加密密钥可以重写为所有零。

“为了防止攻击，用户必须在安全更新可用后立即更新受影响的产品，”Vanhoef写道。“请注意，您的设备支持Wi-Fi，它很可能受到影响。在我们的初步研究期间，我们发现了Android，Linux，Apple，Windows，OpenBSD，Mediatek，Linksys等人都受到了一些攻击的一些变体的影响。“

在一份声明中，美国的计算机紧急准备团队（US-CERT）表示，它意识到漏洞，并发出了自己的警告：“利用这些漏洞的影响包括解密，数据包重播，TCP连接劫持，HTTP内容注入等。请注意，作为协议级别问题，标准的大多数或所有正确的实现将受到影响。“

英国国家网络安全中心（NCSC）的发言人搬到了脆弱性的初步影响。“十月十六日”的“潜在全球弱点对Wi-Fi系统的潜在全球弱点进行了研究”，“发言人说。“攻击者必须在物理上接近目标，潜在的弱点不会妥协与安全网站的联系，例如银行服务或在线购物。

“我们正在研究该研究，并在需要提供指导。互联网安全是一个关键的NCSC优先级，我们不断更新我们关于Wi-Fi安全，设备管理和浏览器安全等问题的建议。“

SpaliTech的安全研究员Lee Munson表示，攻击者需要在设备的无线范围内似乎指出的是野外的任何Krack攻击都会有针对性的，而不是随机，但他补充说，他补充说仍然是非常的对用户来说很重要 - 特别是家庭用户 - 在警报上。

“直到问题通过路由器固件更新固定 - 如果可能的 - 或WPA2被取代，每个人都应该在向在线服务器发送敏感信息时采用额外的小径，”他说。

“建议用户在浏览器中查看挂锁符号，或者在网址的HTTP部分结束时添加字母'在共享个人或财务信息之前 - 现在比现在更有价值的建议以往。”

据了解，主要技术公司和Wi-Fi硬件供应商已经意识到自8月底以来的脆弱性。.....................................................................................................................