WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?

16日,外国多家安全媒体披露了WPA2安全协议存在着多个高危安全漏洞。安全研究人员发现WiFi保护访问协议核心的几个关键管理出现漏洞,攻击者可以利用这些漏洞攻击WiFi网络,窃取用户敏感信息,包括信用卡号、密码、聊天消息和电子邮件以及图片。

图片[1]-WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?-聚微达人

众所周知,WAP2是一种广泛应用于WiFi安全连接的认证方案,已经有13年历史。它几乎覆盖了所有的WiFi设备,包括我们的家庭、企业以及构建它们的网络公司。

图片[2]-WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?-聚微达人

目前,WPA2标准已经受到威胁,几乎波及所有的WiFi连接设备,因为它们对WPA2是默认的。对公司和家庭用户来说,影响很大,任何WPA2的设备连接都将受到影响,然而唯一的限制是攻击者需要在受害者的范围内利用这些漏洞。

据悉,研究人员设计了一种称为KRACK(Key Reinstallation Attack)的攻击方式,它几乎适用于任何WPA2 WiFi网络。根据研究人员介绍,新发现的袭击行为是针对:WPA1和WPA2;个人 企业网络以及WPA-TKIP,AES-CCMP和GCMP。

简言之,如果你的设备支持WiFi,则很有可能受到影响。研究人员在初步中发现,Android,Linux,Apple,Windows,OpenBSD,联发科技,Linksys等都受到KRACK攻击的影响。

图片[3]-WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?-聚微达人

据专家介绍,攻击对于Linux和安卓6.0或更高版本是非常有效的,因为“安卓和Linux可能会被欺骗安装。”“虽然网站或应用程序可能会使用HTTPS作为额外的保护层,但我们警告,在令人担忧的情况下,这种额外的保护仍然可以被绕过。”

研究人员表示:“对手可以使用此攻击来解密客户端发送的数据包,从而拦截敏感信息,例如密码或Cookies。”“解密数据包是可能的,因为密钥重新安装攻击会导致传输异常(有时也称为数据包号或初始化向量)重置为零。 因此,与过去已经使用的随机数值一起使用相同的加密密钥。

不过,几乎人所有人都习惯使用WiF网络,因为它不仅连接方便,而且不费流量。对很多人来说,不管是家里还是公司办公室,甚至连车站、酒店、公交等诸多公共场所都有WiFi,WiFi已经覆盖了人们生活中的大部分场景。

图片[4]-WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?-聚微达人

那么,问题来了,既然全世界的WiFi都不安全了?你该怎么办?

事实上,我们不用太担心。首先,漏洞发现者称攻击是否成功与用户和WiFi热点的距离有关系。如果是自己家的WiFi,那么无线路由器距离很近,攻击者很难有机会,除非他使用信号放大器。

图片[5]-WPA 2被破 从今天开始-全世界的WiFi都不安全了 你该怎么办?-聚微达人

其次,笔者已经看到,很多公司包括苹果、微软等已经发布漏洞更新了。同时,研究人员建议用户使用安全的VPN服务,无论是HTTPS,还是HTTP,都可以加密所有Internet流量。

此外,建议用户注意升级设备固件和操作系统,相关厂商会发布补丁来解决。

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容