WPA2安全协议出现陷阱 连接Wi-Fi设备受影响较广
发布时间:2021-11-22 10:29:17 所属栏目:交互 来源:互联网
导读:您好,请问您这里有Wi-Fi吗?如今是Wi-Fi处处有,密码处处留,信息时代唯有连接Wi-Fi才能让人安心,然而近期Wi-Fi却曝出了漏洞风险!2017年10月16日,外媒Ars Technica首次爆出,有研究人员发现了Wi-Fi安全漏洞,并包含WPA2安全协议中的几个关键管理漏洞
|
“您好,请问您这里有Wi-Fi吗?”如今是Wi-Fi处处有,密码处处留,信息时代唯有连接Wi-Fi才能让人安心,然而近期Wi-Fi却曝出了漏洞风险!2017年10月16日,外媒Ars Technica首次爆出,有研究人员发现了Wi-Fi安全漏洞,并包含WPA2安全协议中的几个关键管理漏洞。 WPA2安全协议出现漏洞 连接Wi-Fi设备受影响较广 WPA2是目前常用的Wi-Fi加密协议,用于保护无线路由器和联网设备的连接安全,此漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等,该漏洞名称为“密钥重装攻击” KRACK(Key Reinstallation Attacks)。 而作为漏洞的发现者,比利时鲁汶大学Mathy Vanhoef也发表了一篇报告,他表示:“WPA2是用于保护现代Wi-Fi网络的安全协议,此次Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到Wi-Fi网络的设备。”具体来说,攻击者可以利用此漏洞,窃取敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。 “Krack”? Krack“密钥重装攻击”(Key Reinstallation Attacks)是一种浅层的漏洞,但使用范围较广,几乎所有含Wi-Fi连接功能的设备都会受到影响。Krack本质上是WPA2系统的一个弱点,攻击者可以通过操纵加密握手消息来实现重新安装密钥,好在此类攻击必须在Wi-Fi范围内进行,这也大大降低了用户被攻击的风险。 由于WPA2加密广泛,研究人员预测,几乎所有使用Wi-Fi的设备都存在受到攻击的潜在风险。而本次曝出的漏洞在于Wi-Fi标准本身,而不是单独的产品,包括您使用的电脑、手机、路由器等任何连接Wi-Fi设备,同时许多供应商如Android,Linux,Apple,Windows等都会受到此次漏洞的影响。 不必恐慌 我是否需要更改Wi-Fi密码? 大家无需过分恐慌,此漏洞的主要攻击手段面向四次握手,您不必更新Wi-Fi网络的密码,保证所有连接设备都已更新即可,微软、苹果、谷歌等厂商都明确表示,漏洞发现者已将漏洞细节报告给厂商,厂商会及时做出补丁更新,建议大家开启自动更新模式。 WPA2漏洞的发现,暴露了协议的部分弱点,而安装补丁与及时修复也许只是最佳的应急方法,随着技术的更迭,软件和硬件都将面临更新或淘汰。然而,漏洞的不断出现,势必将促使行业转向下一个Wi-Fi加密协议的编写。  (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
