月光博客 » 业界动态 » WiFi的WPA2协议爆出重大安全漏洞

WiFi的WPA2协议爆出重大安全漏洞

  据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

  这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。

  KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

  范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。

  这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

  范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

  如何应对?

  1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

  2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。

  3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN

  免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    风呢影子   说道:
    关键是这两天墙太高了。
    支持(9反对(0回复
  1. 2
    shindig   说道:
    用阿里的vxn?那我还不如不用
    支持(7反对(0回复
  1. 3
    手机用户9995618   说道:
    出于安全考虑,我连接共用WiFi时都会自觉开启VPN
    支持(3反对(0回复
  1. 4
    ittechpro   说道:
    节选:“WPA2 依然是目前最安全的无线安全机制,本次漏洞可以通过“补丁”的方式修补掉,并且客户端或无线路由器(AP)任何一方打上补丁了,这个漏洞就相当于补上了。暂时我们还没有需要 WPA3 的紧迫性,无需修改你当前的 Wi-Fi 密码。”
    支持(3反对(0回复
  1. 5
    焘_御   说道:
    该漏洞似乎不会影响WPA2的接入认证,但是攻击者一旦接入WIFI后,可能会使用该漏洞对WPA2加密的数据包进行拆解和分析。所以对应用层非加密数据影响比较大,但是如果使用HTTPS等应用层数据加密,则没有影响。
    支持(2反对(0回复
  1. 6
    灰凰   说道:
    vpn能得到流量中的通讯么?
    支持(1反对(0回复
  1. 7
    阿童木丶丶   说道:
    在支付宝买个财产安全险
    支持(1反对(0回复
  1. 8
    三思小新   说道:
    记得我国早年不允许wifi进来,要求必须出个加密协议,看来还是有远见的。不过这次被破的是加密协议本身,但是……其实前两年密码课老师就说过了,WPA2迟早被破。当年课堂上说的是WPA(就是第一版)被干掉的事……
    支持(4反对(3回复
  1. 9
    章灵北   说道:
    不是不影响HTTPS安全性吗?
    支持(0反对(0回复
  1. 10
    在下宋公稽   说道:
    狗带,什么时候能有补丁。
    支持(0反对(0回复
  1. 11
    沉默望天树   说道:
    我去,才知道wpa2已经被破解了
    支持(0反对(0回复
  1. 12
    Cloud_HYJ   说道:
    一直都流量支付
    支持(0反对(0回复
  1. 13
    应激体   说道:
    这些恰恰都是HTTPS的,无碍。PS:微信是自己实现的准TLS1.3
    支持(0反对(0回复
  1. 14
    格格巫得猫   说道:
    什么是普通手机
    支持(0反对(0回复
  1. 15
    忍蜗行   说道:
    能用指纹就用指纹?
    支持(0反对(0回复
  1. 16
    外贸七公子   说道:
    不要紧阿,SSL加密不是没解么
    支持(0反对(0回复
  1. 17
    一枚小土帽   说道:
    用4G,4G支持加密
    支持(0反对(0回复
  1. 18
    倪晓军_njupt   说道:
    在外面我是从来不可能在WiFi环境下支付的。
    支持(0反对(0回复
  1. 19
    漫游宅世界   说道:
    有ssl怕什么
    支持(0反对(0回复
  1. 20
    兰珩   说道:
    在自己家用WiFi是否比外面店里安全一些?
    支持(0反对(0回复
  1. 21
    zi_yun   说道:
    ssl是摆设?
    支持(0反对(0回复
  1. 22
    朱学超   说道:
    无限流量卡要大麦
    支持(0反对(0回复
  1. 23
    球儿长   说道:
    幸亏经常去的地没有无线
    支持(0反对(0回复
  1. 24
    longjianjiang   说道:
    没事的,不用担心,是中间人攻击,没那么可怕
    支持(0反对(0回复
  1. 25
    蜗牛先森run   说道:
    公共WIFI只用于上网。但有时支付的时候会忘记切换啊,有没有一键切换的工具?
    支持(0反对(0回复
  1. 26
    奈何col   说道:
    通信是ssl加密的,和wifi本身没有关系吧
    支持(0反对(0回复
  1. 27
    我都在流浪   说道:
    挂个ssr不是更方便一些 我路由器上一直全局ssr
    支持(0反对(0回复
  1. 下意识的一直用移动网输密码
    支持(0反对(0回复
  1. 29
    大叔的大树   说道:
    不要误导,这些应用都是Https怕什么?
    支持(0反对(0回复
  1. 30
    k一k一k一k   说道:
    删了吧,这也太不专业吧
    支持(0反对(0回复
  1. 31
    小翟89   说道:
    苹果手机也同理么?
    支持(0反对(0回复
  1. 32
    彡控   说道:
    笔记本自身开的WiFi呢?
    支持(0反对(0回复
  1. 33
    cowady   说道:
    一直都是用自己的流量上
    支持(0反对(0回复
  1. 34
    ittechpro   说道:
    语焉不详,要描述就详细吧。
    支持(0反对(0回复
  1. 35
    ittechpro   说道:
    把technet文章翻译成中文也行。
    支持(0反对(0回复
  1. 36
    豆浆果子是我晚餐   说道:
    威廉,这不是应该私信发布嘛
    支持(0反对(0回复
  1. 37
    周策Kyle_Chow   说道:
    View Party News看党的新闻
    支持(0反对(0回复
  1. 38
    小也亦男   说道:
    对不起,VPN已被禁止。
    支持(0反对(0回复
  1. 39
    小仁森   说道:
    灯泡好想挂了?
    支持(0反对(0回复
  1. 40
    luoqingjin   说道:
    “很抱歉,由于涉嫌地方法律问题,您所使用的VPN业务已被禁止,如有疑问请联系客服。”
    支持(0反对(0回复
  1. 41
    董Patriot   说道:
    家里架设了一台vpn服务器,主要是为了方便访问内网,看来有了新用途。
    支持(0反对(0回复
  1. 42
    造梦的牛   说道:
    你这条能发出来也不简单…
    支持(0反对(0回复
  1. 43
    鸩逾千叶   说道:
    博主有开通电报频道吗?
    支持(0反对(0回复
  1. 44
    iewgnos   说道:
    VPN也未必安全,RSA都被攻破啦
    支持(0反对(0回复
  1. 45
    MacOS   说道:
    苹果的MacOS不受影响?
    支持(0反对(0回复
  1. 46
    古怪的松鼠   说道:
    不是协议本身的漏洞,而是实现的漏洞 因为大量的设备都使用wpa_supplicant作为wifi协议的客户端。
    支持(0反对(0回复
  1. 47
    Tony5320X   说道:
    整天刷这个其实没那么危险。
    支持(0反对(0回复
  1. 48
    氧化镁铝合金   说道:
    浦发银行的手机客户端连接了VPN之后就不让登录,说链接VPN之后再登录安全(即便这个VPN是安全可靠的
    支持(0反对(0回复
  1. 49
    MichaelXi   说道:
    大神介绍一个能用的Vpn
    支持(0反对(0回复
  1. 50
    HomeAnimator   说道:
    央视 在说这个!
    支持(0反对(0回复
  1. 51
    闪电修   说道:
    闪电修-上门手机维修:w ww.suddenfix.c om

    手机故障上门维修:h ttps://w ww.suddenfix.c om/fix.h tml
    支持(0反对(0回复
  1. 52
    老耿inter   说道:
    wifi不安全,还是4G吧
    支持(0反对(1回复
  1. 53
    莫七呀   说道:
    很多人连vpn是什么都没搞懂,换个IP而已,国内的也行啊╮( ̄▽ ̄\"\")╭
    支持(0反对(2回复
  1. 54
    雕哥创始人   说道:
    国家明令禁止提供VPN服务,此博文又涉嫌安全上网嫌疑,举报了
    支持(0反对(5回复

发表留言