【極恐怖】系統保安專家發現重大 WiFi 漏洞WPA2 加密也擋不了

一般 WiFi 網絡都會提供 WPA2 加密，防止黑客入侵網絡，但是今次發現的一個 WiFi 漏洞，恐怕連 WPA2 加密也擋不了。

這個可以導致 WPA2 加密被攻破的漏洞叫做 KRACK（金鑰重裝攻擊），基於可以攻破 WPA2 加密的特性，故這個漏洞一直保密直美國東岸時間 10 月 16 日上午 8 時公開，美國電腦緊急反應組（CERT）為此發出了警告。KRACK 會攻擊在 WPA2 加密內的一個 4 重握手協定，令黑客獲取加密密鑰解鎖經過 WiFi 熱點的數據，是一種協定層級的攻擊，所有路由器均可能會受到影響。如果受攻擊，WiFi 熱點內的 WPA2 加密資料就會隨時被黑客解密截取，甚至在 WiFi 進行 TCP 劫持、注入不當 HTTP 內容等等。


KRACK 這個漏洞已在一個網站公開，發現漏洞的 Mathy Vanhoef 會在 11 月 1 日在達拉斯的系統保安大會中展示。目前未有與 KRACK 有關的大規模攻擊，但只能等待路由器製造商更新韌件去解決問題。

原文出處
https://www.newmobilelife.com/2017/10/16/a-huge-explohit-can-go-through-wpa2/