WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?

原创 发腥打罗剥  2017-10-19 13:10  阅读 2,346 次

16日,外国多家安全媒体披露了WPA2安全协议存在着多个高危安全漏洞。安全研究人员发现WiFi保护访问协议核心的几个关键管理出现漏洞,攻击者可以利用这些漏洞攻击WiFi网络,窃取用户敏感信息,包括信用卡号、密码、聊天消息和电子邮件以及图片。

众所周知,WAP2是一种广泛应用于WiFi安全连接的认证方案,已经有13年历史。它几乎覆盖了所有的WiFi设备,包括我们的家庭、企业以及构建它们的网络公司。

目前,WPA2标准已经受到威胁,几乎波及所有的WiFi连接设备,因为它们对WPA2是默认的。对公司和家庭用户来说,影响很大,任何WPA2的设备连接都将受到影响,然而唯一的限制是攻击者需要在受害者的范围内利用这些漏洞。

据悉,研究人员设计了一种称为KRACK(Key Reinstallation Attack)的攻击方式,它几乎适用于任何WPA2 WiFi网络。根据研究人员介绍,新发现的袭击行为是针对:WPA1和WPA2;个人 企业网络以及WPA-TKIP,AES-CCMP和GCMP。

简言之,如果你的设备支持WiFi,则很有可能受到影响。研究人员在初步中发现,Android,Linux,Apple,Windows,OpenBSD,联发科技,Linksys等都受到KRACK攻击的影响。

据专家介绍,攻击对于Linux和安卓6.0或更高版本是非常有效的,因为“安卓和Linux可能会被欺骗安装。”“虽然网站或应用程序可能会使用HTTPS作为额外的保护层,但我们警告,在令人担忧的情况下,这种额外的保护仍然可以被绕过。”

研究人员表示:“对手可以使用此攻击来解密客户端发送的数据包,从而拦截敏感信息,例如密码或Cookies。”“解密数据包是可能的,因为密钥重新安装攻击会导致传输异常(有时也称为数据包号或初始化向量)重置为零。 因此,与过去已经使用的随机数值一起使用相同的加密密钥。

不过,几乎人所有人都习惯使用WiF网络,因为它不仅连接方便,而且不费流量。对很多人来说,不管是家里还是公司办公室,甚至连车站、酒店、公交等诸多公共场所都有WiFi,WiFi已经覆盖了人们生活中的大部分场景。

那么,问题来了,既然全世界的WiFi都不安全了?你该怎么办?

事实上,我们不用太担心。首先,漏洞发现者称攻击是否成功与用户和WiFi热点的距离有关系。如果是自己家的WiFi,那么无线路由器距离很近,攻击者很难有机会,除非他使用信号放大器。

其次,笔者已经看到,很多公司包括苹果、微软等已经发布漏洞更新了。同时,研究人员建议用户使用安全的VPN服务,无论是HTTPS,还是HTTP,都可以加密所有Internet流量。

此外,建议用户注意升级设备固件和操作系统,相关厂商会发布补丁来解决。

本文地址:https://www.judqr.com/2564.html
关注我们:请关注一下我们的微信公众号:扫描二维码聚微达人的公众号,公众号:aiboke112
版权声明:本文为原创文章,版权归 发腥打罗剥 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

  1. 套图网
    套图网 【农民】 @回复

    阅读博客获得的进步不亚于阅读一本书。