新闻中心

News Center

花生地铁WIFI独立安全网络成功防御Krack攻击

近日,国外网站发布的一篇关于“密钥重装攻击”文章,引起了WiFi行业内一片哗然。文中提及的攻击范围涉及家用无线、企业无线、商城无线等等,广大市民陷入了对使用无线网络的恐惧之中。
那么,什么是krack攻击?

1

Krack攻击称为密钥重装攻击,是指对用于保护WiFi网络安全的WPA2安全加密协议进行的攻击。WPA是一种保护无线网络安全的系统,WPA2是经由WiFi联盟验证过的IEEE801.11标准的认证形式,WPA2被攻击意味着,未经身份验证的、物理位置临近的攻击者,强制申请者重新安装之前使用过的完整性组密钥,从而造成任意数据包解密及注入,TCP连接劫持、HTTP内容注入或回放单播、广播及多播帧的影响。简而言之,一旦使用被攻击的无线网络,设备中所有带密钥的软件都能被篡改、重置、盗用,包括但不限于银行卡、信用卡、支付账号密钥等。

但是,Krack攻击必须满足三个条件:
1、 对指定WPA2的接入网络,做一个中间人攻击的接入点AP;
2、 中间人攻击的AP,必须与原AP有相同的MAC地址;
3、 攻击者只有在近场(几十米以内)才能实施WPA2的攻击和窃听(移动设备影响较小)。

2

中国最大的地铁场景运营商——花生地铁WIFI基于地铁场景搭建的网络,拥有独立的网络系统及符合《国家安全法》的认证系统,这从根本上排除了被攻击的条件。另外,花生地铁WIFI是一款移动互联网连网APP及地铁官方唯一指定免费WiFi运营商,攻击者想在安保等级最高的地铁内实施攻击和窃听是无法实现的。

并且,花生地铁WIFI是在连接完成后,采用APP后验证的方式,由用户输入自己的手机号通过APP认证,”krack攻击”是不会对这种认证方式产生任何安全影响的;同时,”krack攻击”事件之后,花生地铁WIFI再次将自有网络安全进行了升级,并组织内外部网络安全专家进行了安全研讨。从网络、服务器、APP应用各个方面提出了安全防护措施:
    1、网络出口部署企业级安全防火墙,实时监测安全报警指标,为地铁用户畅游互联网的安全保驾护航。
    2、聘请外部安全团队提供企业级安全技术支持。
    3、在网络部署探针服务,时刻探测花生地铁Wi-Fi信号周围不安全的信号,及时上报到安全预警中心。
    4、运营服务接口全面升级https证书,确保和花生服务器的通信数据加密、不被改造。
    5、接入花生地铁Wi-Fi的内容服务提供商的服务接口要求升级为HTTPS方式接入。
    6、服务器层开通官方标识认证功能,实时收集仿造信息至预警中心。
除此之外,花生地铁WIFI的安全专家对使用非地铁WiFi也提出了以下建议:
    1、下载厂商发布的更新补丁,更新相关无线认证客户端的软件版本。
    2、在非地铁WiFi场所尽量关闭自动连接WiFi的功能,避免自动连接上不法分子架设的钓鱼WiFi。
    3、在非地铁WiFi场所进行支付、理财、登录等涉及隐私操作时,尽量开启使用移动4G网络,保护账号和隐私数据的安全。

    花生地铁WIFI在网络建设及安全保障方面将持续加大投入力度,为用户提供更加安全、更加快速的WIFI网络服务。

3