破功確認!KRACK破解WPA2 原理已公開,你家的無線路由器 ... | 破解wpa2密碼
我們昨天報導過[1],現在最被推薦用來作為一般家庭無線路由器使用的安全協議WPA2被發現有許多漏洞,而且也有研究者依此來發展出一種方法KRACK,經過實作測試驗證了可以快速竊取WIFI網路中的資料。那麼,你是不是該擔心呢?現在一般家用的無線WiFi,你都會看到一些設定中提到關於無線網路協議要設定成WEP或是它的後繼者WPA2。這兩種安全協議都是由Wi-Fi聯盟所創造的,用來保護陌生人竊聽你正在用電腦透過無線網路存取什麼網站以及讀取什麼內容。WEP是在2003年因為安全性不夠,被WPA2所取代。而現在看來,WPA2也已經到了它生命的盡頭。...
我們昨天報導過[1],現在最被推薦用來作為一般家庭無線路由器使用的安全協議WPA2被發現有許多漏洞,而且也有研究者依此來發展出一種方法KRACK,經過實作測試驗證了可以快速竊取WIFI網路中的資料。那麼,你是不是該擔心呢?
現在一般家用的無線WiFi,你都會看到一些設定中提到關於無線網路協議要設定成WEP或是它的後繼者WPA2。這兩種安全協議都是由Wi-Fi聯盟所創造的,用來保護陌生人竊聽你正在用電腦透過無線網路存取什麼網站以及讀取什麼內容。
WEP是在2003年因為安全性不夠,被WPA2所取代。而現在看來,WPA2也已經到了它生命的盡頭。根據研究者Mathy Vanhoef 在他的網站所揭露[2]的,透過他稱之為KRACK( Key Reinstallation Attacks)的這種方法,WPA2不但抵擋不住中間人攻擊(在資料的發送以及接收端之間有人能夠監聽你的資料,暗中讀取甚至插入內容),甚至會讓Wi-Fi網路淪為勒贖攻擊或是被人用來在你的電腦中植入惡意程式碼。
根據Mathy Vanhoef 的發現, KRACK 可以用來竊取你傳輸的敏感資料,像是信用卡帳號、密碼、即時通訊的訊息、EMAIL、照片...等等。
(如果你對於原理沒興趣,只想知道破解之後對你有什麼影響的話,請直接跳到下一篇:
WPA2不安全是否該推出WPA3了?iPhone會被KRACK攻擊嗎?KRACK 作者親自回覆的14個快速QA[3] )
等等,WPA2不是之前就被破解過了嗎?怎麼現在又說被破解?
關心網路安全的人或許會說,不是很久以前就說WPA2被破解過了,大家還不是都相安無事,現在怎麼又來一次?
沒錯,之前的確有WPA2被破解的消息,但是那是因為路由器的WPS簡易連線功能出現安全漏洞,也叫做Pin碼破解,透過這種方式,可以解開WiFi密碼。不過只要使用者關閉WPS的功能,這個方法就沒用了。
後來又有一種暴力破解法,可以透過字典檔或者是列出所有可能字元來進行。WPA 的密碼長度最小要求是 8 個字元,最長是 63 個字元。這種破解法需要運氣以及時間,但一樣作用是用來解開WiFi密碼。
KRACK:...