WiFi爆出重大安全漏洞

据研究机构周一发表的研究报告，用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞，攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据，甚至也包括加密数据。

这项漏洞名为KRACK，它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫（Mathy Vanhoef）发现，他表示，在某些案例中，黑客可以利用KRACK漏洞向网站中植入勒索软件。

KRACK是“密钥重装攻击”（Key Reinstallation Attack）的缩写，攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥，通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

范霍夫在网站上描述了攻击流程：当一台设备加入一个受保护的Wi-Fi网络时，一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息，并生成一个新的加密密钥来保护网络流量。

这个加密密钥会在四向握手的第三步安装，但如果接入点认为消息丢失，有时会重复发送相同的密钥。范霍夫的研究发现，攻击者其实可以迫使接入点安装相同的加密密钥，这样一来，入侵者便可借此攻击加密协议，并破解数据。