外媒ars technica报道称,用于保护无线路由器和网络设备免遭入侵的WPA2安全加密协议肯定已被破解。
利用这些漏洞的影响包括解密、数据包重放、TCP 连接劫持和HTTP 内容注入。这意味着只要你的设备连接到WiFi,它就可能受到攻击。
这意味着黑客可以监控家庭或办公室Wi-Fi 物理范围内的网络活动,并从未启用超文本传输协议安全的网站以及家庭安全摄像头和视频中窃取密码—— 意味着安全或安全。未加密的数据流可以被拦截。流淌在云层之间。
根据Common Vulnerability Exposure (CVE) 的说法,这种概念验证攻击被称为“KRACK”(Key Reinstallation Attacks),翻译过来就是“密钥重新安装攻击”,计划于美国东部时间10 月16 日发起。 (美国东部时间)上午8 点发布。欲了解更多信息,请访问krack Attacks.com。
事实上,这个漏洞是在今年8月拉斯维加斯黑帽会议上提出的。
研究人员列出的漏洞指数是:
CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE- 2017-13087,CVE-2017-13088。
研究人员表示,大公司和政府机构现在都可以使用补丁,更新补丁可以显着减少漏洞造成的损害。
考虑到WPA2 加密协议已经存在13 年了,这对于业内人士来说并不奇怪。
但对于普通Wi-Fi 用户来说,这意味着即使您没有立即遭到黑客攻击,您也应该始终留意路由器制造商发布的安全更新,以防止黑客攻击。
在浏览网站或使用各种服务时,请注意是否启用安全超文本传输协议。如果未启用,攻击者可能能够窃取从您的手机或计算机发送的信息。
如果可能,您可以使用虚拟专用网络来提高网络安全性。另外,如果您家中智能家居设备数量较多,请多关注厂商发布的安全公告,及时调整配置、打补丁。
比利时研究人员今天宣布,他们已经破解了WPA2 安全加密协议。
如果有一两个懂点技术的朋友,他昨天一定转发过相关消息。也许你并不关心这个充满行话的新闻,除非你另有说明。
大多数可以连接的WIFI 一夜之间就会变得不安全。即使您通过路由器的WIFI上网,您的帐户仍然可能被盗。
安全专家Mathy Vanhoef 表示:“此漏洞影响许多操作系统和设备,包括Android、Linux、Apple、Windows 等。”
这种概念验证攻击被称为“KRACK”(密钥重新安装攻击),详细的破解说明和视频演示可以在krackattachs.com 网站上找到。
什么是WPA2?
WPA 代表Wi-Fi 保护访问,有两种标准:WPA 和WPA2,可以保护无线网络的安全。
更笼统地说,我们都知道大多数WIFI连接都需要输入密码。此过程不仅用于防止网络损坏,而且对于确保手机和路由器之间的通信正常工作非常重要。不被别人利用。
毕竟,随着无线数据在世界各地流动,这就像将快递从您的手机发送到同一社区的路由器一样。由于我的手机没有告诉我路由器在哪里,所以我将包裹放在架子上并写上“送货路由器”。
如果每个人都遵守规则,每个使用WIFI的设备都可以到货架上找到一个写有自己名字的包裹。然而,攻击者并不关心这一点,他打开了包裹并将伪造的数据放入其中。
如果您的WIFI 使用未加密的方式传输数据,您的邻居就会确切地知道您正在观看哪些奇怪的网站或正在下载哪些电影。但是,当然,最重要的是某些应用程序和网站的密码也可能被泄露。
在WPA 加密广泛使用之前,主要的加密方法是WEP(有线等效保密)。每个数据包都使用相同的加密密钥,因此如果窃听者分析了足够的数据,他或她可以使用自动化软件找到密钥。
简单来说,你的手机不断向你的路由器发送“快递”。 WEP 为每个快递包裹上锁,但所有锁都可以用钥匙打开。攻击者所要做的就是再窃取一些包并尝试获取密钥。
照片来源:彼得·戴斯利
WEP 加密方法是三种加密方法中最弱的,2001 年8 月,Fluhrer 等人宣布了一种用于窃听的WEP 密码分析。它会破裂。
2005 年,FBI 证明公开可用的工具可以在不到三分钟的时间内渗透受WEP 保护的网络。
与WEP相比,WPA使用TKIP加密方案并验证数据在传输过程中没有被修改。 WPA2使用AES加密来进一步提高安全性。
以一种松散但通用的方式,每个“快递包”的密码在手机和路由器之间进行更改,并且手机和路由器之间隐含地保证只有彼此拥有正确的密钥。路由器还拒绝接受看似被篡改的包裹。
除了安全性之外,WEP 是IEEE 802.11 标准的一部分,因此在开发更快、更稳定的IEEE 802.11n 期间放弃了对WEP 加密的支持。继续使用WEP加密将会影响您的无线网络设备的通信速度。
但由于路由器升级步伐缓慢,直到2003 年才被更安全的WPA 取代。
大多数现代路由器都使用WPA2加密协议,因为WPA2是该协议的升级版本,并且与WPA兼容并且不需要更换硬件。
因此,除非你在完全不需要密码的公共场所登录WIFI,否则你很长一段时间都不会受到攻击。
WPA2被破解会有什么后果?
最直接的影响是您的家庭无线网络容易受到攻击,信用卡、密码、聊天记录、照片、电子邮件等都可能被黑客窃取。
krackattachs 网站指出,基于Android 和Linux 的设备受影响更大。 Android 使用wpa_supplicant,这使得41% 的Android 设备更容易受到攻击。
谷歌随后表示:我们计划在未来几周内发布相应的安全补丁。
除了安全补丁之外,最好的解决办法就是升级到更安全的加密协议,就像WEP被破解一样。
如果新协议不向后兼容,从安全角度来看,许多路由器硬件可能会过时,并需要立即更换为新路由器。
即使新协议支持向后硬件兼容性,为什么普通用户想要更新路由器的固件?
如何降低安全风险?
如果黑客想要攻击您家的Wi-Fi,他们需要靠近您。因此,保护您的物理距离可以暂时防止您的数据受到极大的损害。
然而,即使您定期更改家庭Wi-Fi密码,也并不能降低您的风险,因为Wi-Fi加密协议已被破解,密码也不难学习。
这意味着机场、火车站和购物中心的公共Wi-Fi 现在不太安全。最好的选择是尽可能使用4G,并在外出时购买一张高数据流量卡。
如果您想要更安全的体验,最好的办法就是关注路由器制造商的固件更新并尽快升级。如果您的路由器制造商显然不维护您的路由器型号,请趁此机会立即购买新路由器。也是赶上这两年智能路由器普及的好时机。
除了等待路由器制造商更新固件并更换新路由器之外,请确保在浏览网页时选择访问https 站点。 Wi-Fi加密协议不再安全,网站端加密也已到位,以保护用户数据。
此外,krack Attacks网站还提供了更专业的建议,例如禁用路由器的客户端功能(例如中继模式)和802.11r(快速漫游)。
然而,固件升级和路由器更改通常是唯一的解决方案。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86220.html