什麼是克拉克？ KRACK如何破解WPA2 WiFi安全協議

魯汶大學的研究員 Mathy Vanhoef 發現 Wi-Fi 保護存取 II (WPA2) 網路安全協定（當今WiFi 安全最常用的協定）中存在嚴重的安全漏洞。

什麼是克拉克？

Mathy Vanhoef 將他發現的 WPA2 漏洞命名為 KRACK（金鑰重新安裝攻擊的縮寫）。 KRACK利用WPA2中的多個金鑰管理漏洞，允許「竊聽」電腦和WiFi存取點之間的流量，迫使WiFi網路上的人們重新安裝用於WPA2流量的加密金鑰。

然後，攻擊者可以竊取個人訊息，並注意到駭客不會更改密碼，但可以在不知道密碼的情況下加密資料。這意味著即使您更改密碼，也不會阻止 KRACK。

WPA2 WiFi 安全協定中的錯誤有助於駭客滲透網路流量

該錯誤在於WPA2 WiFi安全協議本身，與任何軟體或硬體無關。研究人員表示：“如果你的設備支援 WiFi，它可能也會受到影響。”根據初步評估，Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 或 IoT 裝置都受到影響。

KRACK WPA2 是如何運作的？

KRACK 利用 WPA2 的四向握手協議，該協議用於建立流量加密金鑰。為了讓駭客得逞，受害者需要重新安裝目前金鑰，該金鑰是透過修改握手訊息進行加密而獲得的。

此外，攻擊者還必須位於上述WiFi網路上。在某些情況下，HTTPS 可以保護流量，因為它使用另一層加密，但它也不是 100% 安全，因為攻擊者可以降級連接，從而可以存取加密的 HTTPS 流量。

此類攻擊允許第三方竊聽 WPA2 流量，但如果 WiFi 使用加密的 WPA-TKIP 或 GCMP，攻擊者還可以將惡意程式碼注入受害者的資料包中以偽造流量。

要了解更多信息，您可以閱讀有關此類攻擊的單獨網站：krackattacks.com

以下是 WPA2 協定上的關鍵管理漏洞清單。

• CVE-2017-13077
• CVE-2017-13078
• CVE-2017-13079
• CVE-2017-13080
• CVE-2017-13081
• CVE-2017-13082
• CVE-2017-13084
• CVE-2017-13086
• CVE-2017-13087
• CVE-2017-13088