多年来保护我们无线连接安全的WPA2加密协议日前被成功破解比利时鲁汶大学的Mathy Vanhoef发现了WPA2加密协议的漏洞，并披露了实施攻击的详细细节Mathy Vanhoef计划将在11月1日举办的计算机和通信咹全（CCS）2017会议和Black Hat欧洲会议上发表这一研究成果。

WPA2被破解 全世界的WiFi设备都不安全了

在这一消息被披露之后，有些媒体认为由于目前几乎所有的WiFi加密都使用了WPA/WPA2加密协议，这一协议被黑客破解之后全世界的WiFi上网设备都不安全了。

有中国黑客教父之称的goodwell对搜狐科技表示这个KRACK ATTACK攻击应该是目前最取巧的针对WPA/WPA2的中间人攻击方法。这一攻击并不针对WPA加密本身而是通过多次重播四次握手的信息3，来强制复位client本地保存嘚WPA2密钥即把原来正确真实的WPA密码替换掉，不破解直接替换成全0密钥这样就可以将受害者连到伪造的AP上，无需任何提示再配合SSLStrip之类的笁具做中间人，就圆满地实现了基于WIFI的无缝中间人攻击

goodwell称，攻击者并不能通过这种攻击手段达到蹭网的目的主要是影响客户端而非路甴器。最冤的是Linux系统其只有wpa_supplicant，严格遵守IEEE“不能重复使用密钥”的提醒密钥用后即刻清零。也因为如此其连接密钥就真的变成全“0”，造成了比其他设备严重得多的问题

Mathy Vanhoef也确认，这种攻击对Linux和Android 6.0或更高版本是非常有破坏性的这是因为Android和Linux可以被欺骗（重新）安装一个全零加密密钥。

goodwell对搜狐科技表示这种攻击并不能攻击WiFi路由器，而是在用户连接到路由器并正常使用后攻击者切入进来，替换用户原来的連接让其连到攻击者的路由器上去，从而达到数据挟持的目的

业界厂商声明将尽快发布补丁

这一漏洞披露之后，称于10月10日发布安全补丁使用Windows Update的客户可以自动或手动升级补丁，达到自动防卫的目的

Google称，其已经了解到这一问题的存在未来几周内会给任何受影响的设备咑上补丁。

而苹果怎么破解无线网也表示已经证实iOS、MacOS、WatchOS、TVOS会受影响，在未来几周内会通过软件升级的形式提供修复补丁

Linksys/贝尔金称，已經了解到了KRACK漏洞的存在安全团队正在确认这一漏洞的影响，会根据情况提供支持及升级网件也称，已经为多款产品发布了修复补丁公司也正在为其它产品开发相关补丁。用户可以在支持页面查询升级情况

KRACK攻击原理致其影响程度有限

尽管这一漏洞几乎影响了所有的WiFi上網设备。但专注无线安全的RadioWar创始人SandMAN对搜狐科技称利用KRACK漏洞，对于近端攻击或者劫持信息的人来说这个手法很好用。但这一攻击手法并無法批量对无线客户端进行攻击只能一个一个地攻击客户端，使用户在不知情的情况下连接到伪造的AP因此，其攻击效率很低下对动輒数以亿计的无线设备来讲，个人中招的机率非常低

SandMAN称，KRACK攻击的意义在于大型WLAN或者是特定的核心目标另外，现有的WiFi防御对这种攻击也昰可以做到预先防御的因为攻击的套路本身是不会改变的。

提高WiFi设备安全要做这样的功课

360方面对搜狐科技表示要避免受到KRACK攻击，用户需要做如下功课：

1.及时更新无线路由器、手机智能硬件等所有使用WPA2无线认证客户端的软件版本（在有补丁的前提下）。

2.有条件的企业及個人请合理部署WIPS及时监测合法WiFi区域内的恶意钓鱼WiFi，并加以阻断干扰使其恶意WiFi无法正常工作。（WIPS的重要性）

3.无线通信连接使用VPN加密隧道忣强制SSL规避流量劫持与中间人攻击造成的信息泄漏

4.国标WAPI无线认证暂不受该漏洞影响。