侵权投诉
订阅
纠错
加入自媒体

WPA2安全协议出现漏洞 连接Wi-Fi设备受影响较广

2017-10-20 00:02
来源: 赛迪网

“您好,请问您这里有Wi-Fi吗?”如今是Wi-Fi处处有,密码处处留,信息时代唯有连接Wi-Fi才能让人安心,然而近期Wi-Fi却曝出了漏洞风险!2017年10月16日,外媒Ars Technica首次爆出,有研究人员发现了Wi-Fi安全漏洞,并包含WPA2安全协议中的几个关键管理漏洞。

WPA2安全协议出现漏洞 连接Wi-Fi设备受影响较广

WPA2是目前常用的Wi-Fi加密协议,用于保护无线路由器和联网设备的连接安全,此漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等,该漏洞名称为“密钥重装攻击” KRACK(Key Reinstallation Attacks)。

而作为漏洞的发现者,比利时鲁汶大学Mathy Vanhoef也发表了一篇报告,他表示:“WPA2是用于保护现代Wi-Fi网络的安全协议,此次Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到Wi-Fi网络的设备。”具体来说,攻击者可以利用此漏洞,窃取敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。

“Krack”?

Krack“密钥重装攻击”(Key Reinstallation Attacks)是一种浅层的漏洞,但使用范围较广,几乎所有含Wi-Fi连接功能的设备都会受到影响。Krack本质上是WPA2系统的一个弱点,攻击者可以通过操纵加密握手消息来实现重新安装密钥,好在此类攻击必须在Wi-Fi范围内进行,这也大大降低了用户被攻击的风险。

由于WPA2加密广泛,研究人员预测,几乎所有使用Wi-Fi的设备都存在受到攻击的潜在风险。而本次曝出的漏洞在于Wi-Fi标准本身,而不是单独的产品,包括您使用的电脑、手机、路由器等任何连接Wi-Fi设备,同时许多供应商如Android,Linux,Apple,Windows等都会受到此次漏洞的影响。

不必恐慌 我是否需要更改Wi-Fi密码?

大家无需过分恐慌,此漏洞的主要攻击手段面向四次握手,您不必更新Wi-Fi网络的密码,保证所有连接设备都已更新即可,微软、苹果、谷歌等厂商都明确表示,漏洞发现者已将漏洞细节报告给厂商,厂商会及时做出补丁更新,建议大家开启自动更新模式。

WPA2漏洞的发现,暴露了协议的部分弱点,而安装补丁与及时修复也许只是最佳的应急方法,随着技术的更迭,软件和硬件都将面临更新或淘汰。然而,漏洞的不断出现,势必将促使行业转向下一个Wi-Fi加密协议的编写。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号