Security Alert! Your Wi-Fi is affected by KRACK!

Mauro Rizzi

October 18, 2017

最近一两天在WPA2中发现了严重的安全漏洞，这给Wi-Fi网络和使用它们的设备带来了严重的安全问题.

WPA2, which is how all modern Wi-Fi networks are secured, 具有可以被攻击者利用密钥重装攻击(KRACKs)在受害者范围内利用的弱点。. Discovered by researcher Mathy Vanhoef， KRACK利用802协议中握手处理实现的限制.11 protocol.

How does it KRACK your Wi-Fi?

每个设备在被允许接入Wi-Fi网络之前都要经过一个认证过程. 这个过程对最终用户是不可见的，因此您没有明显的方法知道发生了安全漏洞.

当您的设备使用四路身份验证“握手”时，目标是第三步. 这是Wi-Fi客户端尝试连接到受保护的Wi-Fi网络的步骤. 在此步骤中可以多次重新发送加密密钥, 哪些被攻击者收集并以特定的方式重播, 802.11 security encryption can be broken. 要了解更详细的技术解释，请查看Mathy Vanhoef的文章 KRACK attacks website.

What happens when Wi-Fi security is broken by KRACK?

许多人盲目地认为，无论他们使用的是什么Wi-Fi网络, 他们的个人和商业数据不会被窥探. 然而，通过像KRACK那样利用这些弱点，攻击者可以窃听所有人 non-encrypted traffic you send over the network. 这些数据可能包括信用卡号等敏感信息, passwords, chat messages, emails, photos, and so on.

However, it’s not all bad news

目前还没有自动化的工具可以让某人以一种简单的方式进行这种攻击. In fact, Iron Group CTO Alex Hudson says 攻击者需要与您在同一个Wi-Fi网络上，以便使用KRACK执行任何恶意计划. 他说:“你不会突然对互联网上的每个人都很脆弱。.

In the meantime …

坚持使用HTTPS加密的网站，因为数据使用更高级别的协议(如HTTPS和/或TLS)加密, is safe. 检查地址栏中的绿色锁定，以确保您的web浏览器显示使用HTTPs浏览是安全的. 即使Wi-Fi安全被破坏，安全的网站仍然是安全的. The URLs of encrypted websites will start with "HTTPS," while unsecured websites are prefaced by "HTTP." The Electronic Frontier Foundation’s superb HTTPS Everywhere browser plug-in 能强制所有提供HTTPS加密的网站使用这种保护吗.

如果您使用的是加密的虚拟专用网络(VPN)，那么即使在KRACK攻击成功的情况下，您的流量也是安全的.

… and my Wi-Fi password?

此漏洞不会将您在网络上使用的Wi-Fi凭据暴露给攻击者. 因此，没有必要更改密码作为缓解措施的一部分. 该漏洞针对的是本应由WLAN基础设施加密的信息, 因此，攻击者不需要破解您的密码来实现它.

我应该联系我的网络供应商了解他们的产品吗?

您的网络供应商应该了解KRACK，并为其产品提供补丁或解决方案.

If you are an ALE customer or partner, 将您的OmniAccess和OmniAccess恒星WLAN产品更新到最新可用的软件版本，其中包括针对该漏洞的补丁.

我们正在调查对我们所有产品的潜在影响，并将公布 updates 尽快在我们的ALE公共网站上发布安全公告. Check our security advisories page  regularly for the latest information.