研究人员发现，WPA2协议中的漏洞可影响很多WiFi设备，但有专家表示，早期的报道夸大了该漏洞的危险性。

比利时鲁汶大学网络安全和应用加密博士后候选人Mathy Vanhoef和计算机科学教授Frank Piessens发现了这个WPA2漏洞。根据Vanhoef表示，这个WPA2漏洞“在于该WiFi标准本身，并不是在于单个产品或者部署。因此，任何正确WPA2部署都可能受到影响”。

“当攻击者在受害者范围内时，可通过密钥重新安装攻击（KRACK）来利用这些漏洞发起攻击。具体来说，攻击者可利用这种新颖的攻击技术来读取先前被认为得到安全加密的信息，”Vanhoef在他的报告中详细说明了这个漏洞，“这可被滥用来窃取敏感信息，例如信用卡号码、密码、聊天信息、电子邮件、照片等。这种攻击可针对所有现代受保护的WiFi网络。根据网络配置的不同，这种攻击还可能注入和操纵数据。”

Errata Security公司负责任Rob Graham认为这个问题“令人害怕”。

“当客户连接到网络，接入点将在某些时候发送随机密钥数据用于加密。由于这种数据包可能在传输中丢失，这种操作可以重复多次。攻击者所做的只是重复发送这个数据包，可能在数小时后。每次这样做，就会重置密钥流回到起始条件，”Graham在博客中写道，“在这一点上，这个协议漏洞变成加密漏洞。当我们有同一起始位置的两个密钥流时，我们就知道如何破解加密。”

Vanhoef和Piessens称，KRACK WPA2漏洞最大的潜在风险是在Linux和Android设备，这些设备更容易受到影响。Graham称，对于Android设备，攻击者甚至可创造假冒的WiFi接入点和中间人流量。

围绕KRACK WPA2漏洞风险的质疑

其他专家并不相信KRACK是很大的威胁，因为成功利用这个漏洞存在困难。

Virus Bulletin公司安全研究人员Martijn Grooten对这个漏洞印象深刻，但并不认为该漏洞会造成上述危害。

安全架构师Kevin Beaumont称KRACK WPA2漏洞非常难以利用。

“该攻击实际上对Windows或iOS设备无效，这个漏洞存在那里，但并不足以让人感兴趣，”Beaumont在博客中称，“目前没有公开可用的代码可实现在现实世界的攻击--你需要非常高的节能，并要在WiFi站点实施攻击。”

缓解KRACK WPA2漏洞

虽然有些专家认为通过HTTPS运行流量可帮助防止攻击者利用KRACK拦截数据，但大部分专家认为最好的方法是修复该漏洞，并赞扬Vanhoef和Piessens对该漏洞进行负责任的披露，目前等待主要制造商创建修复程序。

Vanhoef和Piessens称修复客户端或接入点可缓解KRACK WPA2漏洞的风险。

“我们可通过向后兼容的方式修复部署，这意味着修复的客户端仍然可与未修复的接入点进行通信，反之亦然。换句话说，已修复的客户端或接入点发送与以前完全相同的握手消息，并在相同的时候，”Vanhoef写道，“然而，安全更新可确保密钥只被安装一次，以防止攻击。”

专家称，虽然修复程序可能可行，但KRACK WPA2的另一个问题是规模。目前，Android 6.0及更高版本受到影响，根据谷歌的统计数据显示，这占41%的设备，但随着更多设备更新到更新Android版本或者用户购买新的智能手机，这个数字还会上升。

Apple在最新iOS测试版中添加了WPA2漏洞的修复程序，但至今仍然未推送至大多数用户。Beaumont称针对Linux的补丁已经可用，但他承认Android可能是一个问题，因为安全补丁通常不会被用户接收或者在推送时不会被安装。

iboss公司联合创始人兼首席执行官Paul Martini称，这个漏洞利用最关键的部分是“它影响连接到WiFi网络的所有设备”。

“即使你的安全团队尽全力保护你的设备和网络的安全，但总是会有类似这样的事情让你的信息处于危险之中，”Martini称，“对于经常有通过WiFi连接的移动和远程办公员工的分布式企业来说，这个漏洞尤其令人担忧。即使是安全的WiFi网络现在也面临风险，并需要在网关级别增加额外的保护来帮助防止数据丢失。”