KRACK 攻击：原理、危害与防护指南

KRACK 攻击：原理、危害与防护指南

KRACK攻击是一种利用Wi-Fi保护访问2（WPA2）协议漏洞的网络攻击方式，最早于2017年被发现。这种攻击允许黑客在接近目标时访问加密数据，对各种设备构成威胁。本文将详细介绍KRACK攻击的工作原理、潜在危害以及有效的防护措施。

什么是 KRACK？

KRACK 是密钥重新安装攻击的缩写。它是一种利用 Wi-Fi 保护访问 2 （WPA2） 协议漏洞的攻击，可确保您的 Wi-Fi 连接安全。对于黑客来说，KRACK 是他们在接近其目标之一时用来访问加密数据的工具。

当 KRACK 于 2017 年首次推出时，它打破了 WPA2 安全的观念。这意味着人们家中的 Wi-Fi“已经”被渗透。当研究人员发现威胁时，他们发现几种类型的设备都很脆弱，包括运行 iOS、Android、Linux、macOS 和 Windows 的设备。

然而，尽管 WPA2 存在漏洞，但仍有使用互联网的方法，而不必经常担心黑客渗透您的系统。

什么是 WPA2？

WPA2 代表 Wi-Fi 保护访问 2，这是一种保护 Wi-Fi 网络的协议。WPA2 利用强加密来保护计算机、平板电脑、电话或其他设备与为其提供 Wi-Fi 设备之间的通信。

在大多数情况下，如果有人拦截终端设备 Wi-Fi 接入点之间的通信，加密将使解码和使用变得非常困难。

KRACK 攻击的工作原理是什么？

WPA2 连接从四向握手开始，该过程需要在接入点设备之间交换四条消息，以生成加密密钥并加密数据。仅当设备首次连接到接入点时，才需要全面的四向握手。为了使后续连接更快，只需再次发送四向握手中的第三步。

每当用户连接到他们过去连接的 Wi-Fi 网络时，网络只会重新发送握手的第三部分。为确保连接成功，此步骤可以重复多次。这就是 KRACK 漏洞发挥作用的地方。

攻击者可以创建目标过去连接的 Wi-Fi 网络克隆。这种克隆网络为目标提供互联网访问，他们甚至没有注意到他们被黑客入侵。当目标试图再次连接到网络时，攻击者迫使他们与克隆网络连接。在整个攻击过程中，恶意行为者不断将握手的第三个方面一次又一次地发送到目标的设备。每当目标允许连接发生时，一部分数据都会被解密。然后，不良行为者可以收集这些通信，对其进行聚合，并使用它来破解加密密钥。

一旦 WPA2 加密被破坏，黑客就会使用旨在获取目标通过该网络发送的所有数据的软件。如果网站使用SSL/传输层安全 （SSL/TLS），则攻击将无法运行。

但是，并非所有网站都会将这些协议用于其网站的所有版本。因此，黑客可能会试图使用软件迫使目标访问网站的 HTTP 版本，而 HTTP 版本不受 SSL/TLS 保护。如果受害者没有注意到自己被入侵并进入了不受保护的网站，他们可能会继续输入敏感信息，黑客可以利用这些信息来获取优势、销售或以其他方式利用这些信息。

为了使 KRACK 攻击成功，黑客需要接近目标。接近是必要的，因为目标和黑客必须共享相同的 Wi-Fi 网络。

为什么 KRACK 攻击是可怕的？

无论您每天在工作、在家还是在公共场所，您都可以连接到 Wi-Fi。您不仅使用个人设备登录，还使用家中属于IoT （IoT） 的设备登录。因此，连接到 Wi-Fi 的所有设备都有被黑客攻击的风险。

在黑客攻击期间，攻击者可以访问用户名、密码、数据、银行详细信息、电子邮件等。然后，他们可以使用这些信息谋取私利或勒索受害者。他们还可以在暗网上出售它以获得利润。

KRACK 预防

连接到互联网的最安全方法是使用虚拟专用网络 （VPN），尤其是在您在公共区域时。有时，人们选择免费 VPN VPN 来节省资金。免费 VPN 可能会带来其他问题，因为它们有自己的漏洞。最好使用安全的付费选项。

此外，建议尽可能避免使用公共 Wi-Fi。即使连接有密码，因为有这么多人有密码，它基本上可供任何想要密码的黑客使用。即使您未连接到公共 Wi-Fi，您也应确保设备已更新并修补了可用的最新固件。您的路由器也应该有最新的补丁。

点击查看大图

关键重新安装攻击常见问题解答

KRACK 是什么意思？

KRACK 是密钥重新安装攻击的缩写。它是一种利用 Wi-Fi 保护访问 2 （WPA2） 协议漏洞的攻击，WPA2 协议是一种用于确保 Wi-Fi 连接安全的工具。

KRACK 攻击的工作原理是什么？

WPA2 在连接过程中使用四阶段握手，但仅限于用户首次连接。在后续连接期间，只有握手中的第三步才会再次发送。在 KRACK 攻击期间，攻击者克隆 Wi-Fi 网络，然后一次又一次地将握手中的第三步发送给受害者。每次受害者接受连接时，攻击者都会解密一部分数据。然后，不良行为者可以收集这些通信，对其进行聚合，并使用它们来破解加密密钥。