最近,Wi-Fi 無線網路加密協定 WPA2 被揭露多項安全漏洞,據稱可能讓 Wi-Fi 無線裝置遭到所謂的「金鑰重新安裝攻擊」(Key Reinstallation AttaCK,簡稱 KRACK),是一種針對 WPA2 加密機制漏洞的概念驗證攻擊。KRACK 採用的是「篡改並重送加密交握訊息」的手法,也就是從系統和裝置在彼此通訊之前交換參數的流程下手。
WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞,駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。
根據科技新聞網站 Ars Technica 表示,美國電腦緊急應變小組 (United States Computer Emergency Readiness Team,簡稱 US-CERT) 在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。
[延伸閱讀:公共 Wi-Fi 基地台安全嗎?]
根據 Ars Technica 的引述:「US-CERT 目前已掌握多個 WPA2 加密協定四向交握 (4-way handshake) 流程相關的金鑰管理漏洞。這些漏洞可能引發的問題包括:封包解密、封包轉遞、TCP 連線挾持、HTTP 內容注入…等等。請注意,由於這是通訊協定層次上的問題,因此所有或絕大部分正確實作該協定的裝置都受到影響。」
研究人員指出,有 41% 的 Android 裝置將受到 KRACK 攻擊手法的影響,而 Linux 系統也受到嚴重影響。此外 Apple、Windows、OpenBSD、MediaTek 以及 Linksys 的裝置也同樣受這批漏洞影響。以下是這批漏洞的 CVE 編號清單:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
[延伸閱讀:BlueBorne:數十億裝置因藍牙漏洞而有遭駭客攻擊的危險]
發現這批漏洞的兩位研究員:Mathy Vanhoef 和 Frank Piessens 預定在 即將舉行的 ACM Conference on Computer and Communications Security (CCS) 研討會上發表其研究結果。此外,兩位研究員針對 WPA2 的安全性還有其他相關研究,目前正針對今年八月在 Black Hat Conference 駭客研討會上 展示 的成果做進一步的探討。該研究詳細說明 Wi-Fi 交握機制實作邏輯上的一些漏洞,以及可採取哪些應對措施。去年, 兩位研究員也曾發表一份研究報告指出 WPA2/802.11 群組金鑰可能如何遭到解密及濫用。
[資安指南:防範中間人 (MitM) 攻擊]
五招降低 Wi-Fi 網路與裝置遭到攻擊的危險
有鑑於這批漏洞的潛在影響,IT 系統管理員、資安人員及一般使用者最好採取一些最佳實務原則與並養成良好習慣來降低 Wi-Fi 網路與裝置遭到攻擊的危險:
- 定期更換 Wi-Fi 基地台密碼以減少這類攻擊的機會。
- 盡量別讓不相干的人搜尋到您的 Wi-Fi 網路識別碼 (SSID)。
- 啟用防火牆來增加一道安全防護。
- 採用虛擬私人網路 (VPN),尤其是從遠端存取企業資料時。
- 盡可能讓 Wi-Fi 裝置、基地台或其他硬體的韌體隨時保持更新,否則,在該漏洞修補之前,先改用有線連線。
針對上述問題,制定 WPA2 標準的 Wi-Fi Alliance 已發表一項聲明,告訴大家如何防範 KRACK 攻擊,並且正與各大平台廠商共同研發修補更新來保障 Wi-Fi 使用者的安全。針對 Windows 8 或更新版本,Microsoft 已在十月份定期更新當中解決此問題 (CVE-2017-13080)。而其他廠商也已開發了對應的韌體和驅動程式更新,有些已計畫針對這些漏洞以及 KRACK 漏洞攻擊釋出修補更新。英國政府通訊總部 (Government Communications Headquarters,簡稱 GCHQ) 底下的國家網路安全中心 (National Cyber Security Centre,簡稱 NCSC) 也發出了一份類似的公告來提供一些 Wi-Fi 裝置的安全守則。
原文出處: Vulnerabilities in WPA2 Reportedly Expose Wi-Fi-Enabled Devices to Eavesdropping
【 同場加映】更多使用 Wi-Fi 安心小撇步
當您使用 Wi-Fi 連線網路,無論是開放式 Wi-Fi 或是私人 Wi-Fi,駭客都有辦法連線到你現在使用的網路,他只要取得一小部分存取權限就能透過一些網路上現成的工具來查看你的瀏覽內容並取得您的電子郵件內容、通訊軟體內容、網路銀行資訊等等,尤其人們常常喜歡連線後掛著,或是使用免費沒有密碼的 Wi-Fi ,這些情況更是提供駭客大量入侵用戶資訊的機會。
警方發現,近期商務電郵騙徒採取新策略,除透過釣魚電郵入侵外,更相中時下公司職員普遍會在公眾地方使用手機或手提電腦,並連接免費公共 Wi-Fi 處理工作的習慣。
以下提供幾個小撇步讓您遠離攻擊
- 在手機安裝”趨勢科技行動安全防護”,它有提供 Wi-Fi 掃描功能和下載掃描功能,可以過濾惡意軟體。
- 不時確保手機系統是最新版本,舊版遭受駭客入侵機率往往比新版高。
- 使用完 Wi-Fi 網路後,一定要記得登出,保持連線會提供駭客大量入侵用戶資訊的機會。
- 若是手機出現不正常的遲緩、當機、或是冒出警告標語,切記趕緊中斷網路,這很可能是遭受大量惡意攻擊的前兆。
- 必須確保下載程式的來源是可以信任的,若是不明的來源盡量不要下載,才不會容易把惡意軟體連同應用程式帶進您的行動裝置。
- 盡量避免連接免費的 Wi-Fi 網路,”免費的最貴”—若是貪圖免費 Wi-Fi 而大量使用,這也表示您大量曝光在駭客眼前,成為下一個入侵目標的機率也更大了。
—
PC-cillin 2018雲端版?防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》