前些日子，来自比利时的KU Leuven大学的研究人员Mathy Vanhoef演示了WIFI协议的一个安全漏洞，并表示用来保护绝大多数WIFI连接的WPA2方式已经不安全了。他表示：“该漏洞影响了许多操作系统和设备，包括 Android，Linux，Apple，Windows等。”这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在 krackattacks.com 网站上公布。一时间，让我们觉得周围无处不在的wifi 都不安全了，还有什么是我们值得信赖的呢？

WPA2是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP（Wired Equivalent Privacy），由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。

还是用通俗一点的话来说，就是你的手机不停的往路由器发“快递”，WEP虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。

WEP的加密方式在这三种加密中是安全性最弱的，2001年8月，Fluhrer et al.发表了针对 WEP 的密码分析，利用RC4加解密和IV的使用方式的特性，偷听几个小时之后，就可以把 RC4的钥匙破解出来。

与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

用不严谨但通俗点方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

除了安全性，由于WEP是IEEE 802.11标准的一部分，后续在开发更快更稳定的IEEE 802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密，会影响无线网络设备的传输速率。

但是由于路由器的升级换代速度很慢，直到2003年才被更加安全的WPA取代。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

KRACK 是什么

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息，如信用卡号，密码，聊天信息，电子邮件，照片等。进行一些网络配置之后，它还可以注入和操作数据。例如，攻击者可以将 ransomware 等恶意软件注入到网站中。

KRACK 工作原理

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息，如信用卡号，密码，聊天信息，电子邮件，照片等。进行一些网络配置之后，它还可以注入和操作数据。例如，攻击者可以将 ransomware 等恶意软件注入到网站中。

当受害者重新安装密钥时，相关参数，如增加的数据包号码（即随机数）和接收的数据包号码（即重播计数器）将会被重置为初试值。为了保证安全性，只能生成和使用一次密钥，不幸的是，WPA2协议并不能保证这一点，通过操纵握手时的加密信息，攻击者可以在实践中利用这个弱点。

有中国黑客教父之称的 goodwell 对此分析道：

这个KRACK ATTACK攻击应该是目前最取巧的针对WPA/WPA2的中间人攻击方法。这一攻击并不针对WPA加密本身，而是通过多次重播四次握手的信息，来强制复位client本地保存的WPA2密钥，即把原来正确真实的WPA密码替换掉，不破解直接替换成全密钥，这样就可以将受害者连到伪造的AP上，无需任何提示。再配合SSLStrip之类的工具做中间人，就圆满地实现了基于WIFI的无缝中间人攻击。

通讯网络的漏洞对于物联网的设备的影响越来越大

我们知道，现在很多的物联网设备，尤其是智能家居设备对于wifi的使用量是十分巨大的，其实，不仅仅是wifi， Armis公司此前也发现了蓝牙发现了BlueBorne漏洞，几乎所有具有蓝牙功能的设备，包括智能手机、电视、笔记本电脑、手表、智能电视，甚至一些汽车音响系统，都很容易受到攻击。如果被利用，这些漏洞可以让攻击者接管设备，传播恶意软件，或者建立“中间人”，在没有用户交互的情况下获取关键数据和网络。因为目前使用蓝牙连接的设备达到了数十亿的级别，这对于这些设备来说将会是巨大的潜在危害。

Armis的CTO Izrael解释道：此次WIFI漏洞是两个月来我们第二次看到所有连接的设备容易受到广泛的机载漏洞的攻击。与蓝牙BlueBorne漏洞的区别在于，KRACK漏洞的应对措施更加复杂，因为现在WIFI已经成为了我们生活的一部分，很多场景都是依靠wifi才能实现其功能。

更多物联网产品的挑战

WIFI漏洞一经曝光，虽然很多公司很快的发布了安全更新补丁，但对于IoT设备来说，现实有点复杂。

正如Izrael指出：“更新设备变得非常复杂。当然，一些设备可以更新。事实上，在家里和工作中，这些简单连接的设备绝大多数都不允许使用简单的软件更新或安全补丁。许多人缺乏一个像样的接口，让消费者或IT专业人士能够很容易地访问到更新它们的方法。有些人有可能不知道的默认密码(默认密码本身会造成风险，就像我们在Mirai攻击时看到的那样)。另一些人根本没有办法更新设备。

Izrael警告说，“在一个明显缺乏安全标准的世界里，我们看到了一个正在迅速扩张的攻击表面，让企业暴露在攻击之下，他们没有准备好防御。”并且，还有大量的联网设备并没有有效的管理，这就是为什么这些IoT设备具有很大的安全隐患。