青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google街景帮助恐旷症患者了解世界Windows Server 2008网站服务器迁移流程 »

WiFi的WPA2协议爆出重大安全漏洞

  据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

  这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。

  KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

  范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。

  这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

  范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

  如何应对?

  1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

  2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。

  3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN

  免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/5129.html
  • 1.风呢影子
  • 关键是这两天墙太高了。
  • 2017/10/17 16:32:39   支持(5)反对(0) 回复
  • 2.shindig
  • 用阿里的vxn?那我还不如不用
  • 2017/10/18 9:12:54   支持(3)反对(0) 回复
  • 3.焘_御
  • 该漏洞似乎不会影响WPA2的接入认证,但是攻击者一旦接入WIFI后,可能会使用该漏洞对WPA2加密的数据包进行拆解和分析。所以对应用层非加密数据影响比较大,但是如果使用HTTPS等应用层数据加密,则没有影响。
  • 2017/10/17 16:26:08   支持(2)反对(0) 回复
  • 4.手机用户9995618
  • 出于安全考虑,我连接共用WiFi时都会自觉开启VPN
  • 2017/10/17 16:27:38   支持(2)反对(0) 回复
  • 5.ittechpro
  • 节选:“WPA2 依然是目前最安全的无线安全机制,本次漏洞可以通过“补丁”的方式修补掉,并且客户端或无线路由器(AP)任何一方打上补丁了,这个漏洞就相当于补上了。暂时我们还没有需要 WPA3 的紧迫性,无需修改你当前的 Wi-Fi 密码。”
  • 2017/10/18 8:07:49   支持(2)反对(0) 回复
  • 6.灰凰
  • vpn能得到流量中的通讯么?
  • 2017/10/17 15:33:13   支持(1)反对(0) 回复
  • 7.阿童木丶丶
  • 在支付宝买个财产安全险
  • 2017/10/17 16:00:05   支持(1)反对(0) 回复
  • 8.三思小新
  • 记得我国早年不允许wifi进来,要求必须出个加密协议,看来还是有远见的。不过这次被破的是加密协议本身,但是……其实前两年密码课老师就说过了,WPA2迟早被破。当年课堂上说的是WPA(就是第一版)被干掉的事……
  • 2017/10/17 16:14:36   支持(2)反对(1) 回复
  • 9.章灵北
  • 不是不影响HTTPS安全性吗?
  • 2017/10/17 15:34:06   支持(0)反对(0) 回复
  • 10.在下宋公稽
  • 狗带,什么时候能有补丁。
  • 2017/10/17 15:35:31   支持(0)反对(0) 回复
  • 11.沉默望天树
  • 我去,才知道wpa2已经被破解了
  • 2017/10/17 15:36:03   支持(0)反对(0) 回复
  • 13.应激体
  • 这些恰恰都是HTTPS的,无碍。PS:微信是自己实现的准TLS1.3
  • 2017/10/17 15:41:33   支持(0)反对(0) 回复
  • 16.外贸七公子
  • 不要紧阿,SSL加密不是没解么
  • 2017/10/17 15:47:34   支持(0)反对(0) 回复
  • 18.倪晓军_njupt
  • 在外面我是从来不可能在WiFi环境下支付的。
  • 2017/10/17 15:50:34   支持(0)反对(0) 回复
  • 20.兰珩
  • 在自己家用WiFi是否比外面店里安全一些?
  • 2017/10/17 15:55:34   支持(0)反对(0) 回复
  • 24.longjianjiang
  • 没事的,不用担心,是中间人攻击,没那么可怕
  • 2017/10/17 16:06:05   支持(0)反对(0) 回复
  • 25.蜗牛先森run
  • 公共WIFI只用于上网。但有时支付的时候会忘记切换啊,有没有一键切换的工具?
  • 2017/10/17 16:07:35   支持(0)反对(0) 回复
  • 26.奈何col
  • 通信是ssl加密的,和wifi本身没有关系吧
  • 2017/10/17 16:10:36   支持(0)反对(0) 回复
  • 27.我都在流浪
  • 挂个ssr不是更方便一些 我路由器上一直全局ssr
  • 2017/10/17 16:13:06   支持(0)反对(0) 回复
  • 28.我在看___孤独的风景____
  • 下意识的一直用移动网输密码
  • 2017/10/17 16:13:36   支持(0)反对(0) 回复
  • 29.大叔的大树
  • 不要误导,这些应用都是Https怕什么?
  • 2017/10/17 16:16:36   支持(0)反对(0) 回复
  • 30.k一k一k一k
  • 删了吧,这也太不专业吧
  • 2017/10/17 16:18:07   支持(0)反对(0) 回复
  • 34.ittechpro
  • 语焉不详,要描述就详细吧。
  • 2017/10/17 16:29:09   支持(0)反对(0) 回复
  • 35.ittechpro
  • 把technet文章翻译成中文也行。
  • 2017/10/17 16:30:39   支持(0)反对(0) 回复
  • 36.豆浆果子是我晚餐
  • 威廉,这不是应该私信发布嘛
  • 2017/10/17 16:35:09   支持(0)反对(0) 回复
  • 37.周策Kyle_Chow
  • View Party News看党的新闻
  • 2017/10/17 16:37:09   支持(0)反对(0) 回复
  • 40.luoqingjin
  • “很抱歉,由于涉嫌地方法律问题,您所使用的VPN业务已被禁止,如有疑问请联系客服。”
  • 2017/10/17 16:49:10   支持(0)反对(0) 回复
  • 41.董Patriot
  • 家里架设了一台vpn服务器,主要是为了方便访问内网,看来有了新用途。
  • 2017/10/17 16:50:40   支持(0)反对(0) 回复
  • 42.造梦的牛
  • 你这条能发出来也不简单…
  • 2017/10/17 16:51:10   支持(0)反对(0) 回复
  • 43.鸩逾千叶
  • 博主有开通电报频道吗?
  • 2017/10/17 16:54:41   支持(0)反对(0) 回复
  • 44.iewgnos
  • VPN也未必安全,RSA都被攻破啦
  • 2017/10/17 16:56:41   支持(0)反对(0) 回复
  • 46.古怪的松鼠
  • 不是协议本身的漏洞,而是实现的漏洞 因为大量的设备都使用wpa_supplicant作为wifi协议的客户端。
  • 2017/10/18 8:01:48   支持(0)反对(0) 回复
  • 47.Tony5320X
  • 整天刷这个其实没那么危险。
  • 2017/10/18 8:02:18   支持(0)反对(0) 回复
  • 48.氧化镁铝合金
  • 浦发银行的手机客户端连接了VPN之后就不让登录,说链接VPN之后再登录安全(即便这个VPN是安全可靠的
  • 2017/10/18 8:04:49   支持(0)反对(0) 回复
  • 52.闪电修
  • 闪电修-上门手机维修:w ww.suddenfix.c om

    手机故障上门维修:h ttps://w ww.suddenfix.c om/fix.h tml
  • 2017/10/25 17:38:02   支持(0)反对(0) 回复
  • 53.莫七呀
  • 很多人连vpn是什么都没搞懂,换个IP而已,国内的也行啊╮( ̄▽ ̄\"\")╭
  • 2017/10/17 16:41:10   支持(0)反对(1) 回复
  • 54.雕哥创始人
  • 国家明令禁止提供VPN服务,此博文又涉嫌安全上网嫌疑,举报了
  • 2017/10/17 16:37:39   支持(0)反对(3) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.