LineageOS已经着手修复WPA2安全加密协议的破解问题
开源的LineageOS目前已经在代码仓库中提交修复程序以便于解决无线网络中WPA2安全加密协议破解问题。
按照安全研究人员公布的论文来看WPA2安全加密协议在进行四次握手时所使用的加密密钥可以被重新安装。
因此攻击者可利用这个漏洞完全无视 WiFi 设置的密码直接入侵, 此后即可搭建钓鱼站点或进行中间人攻击。
尽管谷歌已发布声明称将会在近期修复Android系统的WPA2问题,但显然并不是所有设备都可以进行修复。
而第三方的Android定制版LineageOS(前身为CyMod)已着手修复该系统中可能引发 WPA2 攻击的问题。
因此能够使用LineageOS的设备也可以使用该系统确保安全性,预计该系统亦会近期发布新版本推送给用户。
以下是LineageOS的代码变动说明:
防止WPA2 安全加密协议在进行四次握手时使用的密钥被重新安装,确保相同安全加密密钥只能被使用1次。
此补丁集会固定wpa_supplicant以便于在未来出现更改时不会中断属性, 历史代码提交者:Dan Pasanen。
有兴趣的用户可前往LineageOS 代码库查看变动的具体详情:https://review.lineageos.org/#/c/193404/