13年的WPA無線加密協議已經被破解，攻擊者在聯網設備和無線接入點之間讀取到無線通信協議，甚至還能將其修改，把惡意軟件嵌入到網站中，macOS、Windows、iOS、Android和Linux都不能躲避這個漏洞。

　　什么是KRACK漏洞（Key Reinstallation Attacks）？

　　KRACK漏洞，即密鑰重裝攻擊漏洞，是2017年10月16日由比利時研究人員Mathy Vanhoef（馬蒂·萬赫弗）發布的WPA/WPA2協議安全問題。該漏洞通過WPA/WPA2協議在實現上的缺陷，觸發密鑰的重安裝，可能使中間人攻擊者獲得解密無線數據包的能力。

　　通用漏洞披露網站（CVE）記錄了10幾個KRACK漏洞可能引發的問題（CVE-2017-13077 ~ 13082，CVE-2017-13084 ~ 13088），實際上這十幾個漏洞均指向同一個問題--密鑰重裝。

　　這類安全缺陷存在于 Wi-Fi 標準本身，而非特定某些產品或者實現方案中。本質上，為了保證安全，一個密鑰只應該安裝和使用一次，而WPA2卻沒有保障這一點。

　　論文《Key Reinstallation Attacks:Forcing Nonce Reuse in WPA2》內的POC（Proof of Concept），對一部 Android 手機執行了一次 KRACK。在本次演示中，攻擊者有能力對受害者傳輸的全部數據進行解密。對于攻擊方而言，這一攻擊方式非常易于實現，因為Android 以及 Linux 會在攻擊者的引導下（重新）安裝一條全零加密密鑰。

　　論文也指出，在攻擊其他設備時（無全零加密密鑰漏洞的設備），雖然解密全部數據包難度極大，但攻擊者仍然有能力解密相當一部分數據包。實際上，論文作者承認，他自己還沒有這部分攻擊的POC。

　　KRACK漏洞的攻擊對象和攻擊方式

　　該漏洞主要是針對 Wi-Fi 接入的客戶端（手機、筆記本、pad等設備），誘發客戶端進行密鑰重裝，從而帶來可能被解密的隱患，被攻擊的首要條件是攻擊者在物理位置上非?？拷繕?Wi-Fi 網絡，才可能進行重裝密鑰誘導。

　　可能的攻擊方式包括：

　　1. 通過KRACK漏洞比較容易觸發Linux和Android 6.0已知的全零密鑰安裝漏洞，造成所有報文容易被解密;

　　2. KRACK漏洞攻擊削弱了WPA2加密對重放攻擊的防御，增加了終端受到重放攻擊的風險;

　　3. 如果已經獲取部分報文的明文和密文，則可能通過KRACK漏洞解密更多報文，但不能解密所有報文;

　　4. 若不能獲取明文和密文，理論上存在解密少量報文的可能性，但難度極大。

　　Wi-Fi 使用者應該如何對待該漏洞

　　1. 該攻擊是所有終端廠商都有能力解決的漏洞，請咨詢或者查詢官方升級版本，升級終端系統版本后就可以預防該漏洞。

　　2. Linux和Android6.0以上版本，請盡快更新版本，針對此版本的攻擊比較容易。

　　3. 對于其它設備而言，該漏洞的攻擊成本相對比較高，所以請冷靜對待，避免不必要的恐慌。

　　4. 漏洞主要是針對客戶端，所以僅僅升級AP或者家用路由器，無法避免該漏洞。

　　5. KRACK漏洞不會造成密碼泄露，所以無需修改網絡密碼。

　　漏洞對AP設備的影響

　　對銳捷AP影響較小，只有AP運行在以下較少使用的兩種場景下，當前的軟件版本才會受此漏洞影響，相關的解決方案如下：

　　· 通過加密信號進行WDS橋接時，非根橋AP發給根橋AP的報文可能被解密。解決方法：請聯系TAC和400，獲取新的補丁版本。

　　· 開啟802.11R FT功能后，終端漫游時，AP發給終端的報文可能被解密。實際上銳捷AP默認關閉該功能，所以不需要特殊處理。

　　》》》友情提示《《《

　　在該漏洞細節曝光之后，Linux、微軟、蘋果相繼都發布了補丁，我們強烈建議大家及時的更新自己的系統版本或者安裝補丁，截至目前為止，主流終端的補丁進展如下：

　　· Windows終端：微軟已于10月10日的安全累積更新中修復KRACK漏洞。請開啟Windows 10的自動更新，舊版本Windows請及時升級到Windows 10。

　　· iOS終端：蘋果已于10月16日宣布修復此漏洞，請接收iOS推送更新。

　　· Android終端：Google將于11月修復此漏洞。國內廠商的Android系統并非原生，請向各廠商了解安全更新事宜。

　　· Linux：wpa_supplicant已發布一個更新修復此漏洞，請通過包管理器更新組件。