【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料，危及所有Wi-Fi裝置

研究人員設計了概念驗證攻擊程式，對一台Android手機發送全部為0的偽造加密金鑰，迫使無線AP及終端重新安裝金鑰，破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響，各家業者已開始著手修補。（示意圖，與新聞事件無關）

比利時研究人員發現WPA2 (Wi-Fi Protected Access 2 )中有批重大漏洞，可讓攻擊者發動攻擊，破解Wi-Fi網路的加密機制，進而攔截原本以加密傳送的資訊，包括電子郵件、密碼等， 而幾乎所有使用WPA2的裝置都有被駭風險。

這批漏洞是由比利時魯汶大學IMEC-DistriNet教授Mathy Vanhoef及Frank Piessens發現，他們在美國國土安全部旗下ICS- CERT對超過百家廠商產品發出警示後公佈這項研究。

被發現的漏洞包括CVE-2017-13077、13078、13079、13080、13081、13082、13084、13086、13087、13088。在終端接入Wi-Fi時進行四向交握（four-way handshake）的過程，只要操弄傳送流量，使nonce及session金鑰重覆使用，迫使無線AP及終端重新安裝金鑰，最後造成加密機制被破解。駭客只要在有漏洞的AP或終端Wi-Fi網路範圍內就可發動攻擊，進行解密或注入封包、注入HTTP內容、綁架TCP連線，或重送unicast或群體位址（group-addressed）訊框等，讓攻擊者得以竊取信用卡、 密碼、聊天訊息、電子郵件、相片等資訊，理論上任何在Wi-Fi 網路上的內容都會被看光甚至竄改。

研究人員表示，由於漏洞出現在Wi-Fi標準WPA2本身，因此任何正確的WPA2實作都會受影響，而支援Wi-Fi的裝置風險更大，這意謂著幾乎所有現代手機、電腦、平板、甚至連網家電或醫療器材都可能被駭，裝置必須及早升級到安全版本才能免於受害。

《全文請見iThome（https://www.ithome.com.tw/news/117515）》