月光博客 » 业界动态 » WiFi的WPA2协议爆出重大安全漏洞

WiFi的WPA2协议爆出重大安全漏洞

  据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

  这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。

  KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

  范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。

  这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

  范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软Windows操作系统都会受到影响。

  如何应对?

  1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

  2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。

  3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN

  免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。

WiFi的WPA2协议爆出重大安全漏洞

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    风呢影子   说道:
    关键是这两天墙太高了。
    支持(9反对(0回复
  1. 2
    shindig   说道:
    用阿里的vxn?那我还不如不用
    支持(7反对(0回复
  1. 3
    手机用户9995618   说道:
    出于安全考虑,我连接共用WiFi时都会自觉开启VPN
    支持(3反对(0回复
  1. 4
    ittechpro   说道:
    节选:“WPA2 依然是目前最安全的无线安全机制,本次漏洞可以通过“补丁”的方式修补掉,并且客户端或无线路由器(AP)任何一方打上补丁了,这个漏洞就相当于补上了。暂时我们还没有需要 WPA3 的紧迫性,无需修改你当前的 Wi-Fi 密码。”
    支持(3反对(0回复
  1. 5
    焘_御   说道:
    该漏洞似乎不会影响WPA2的接入认证,但是攻击者一旦接入WIFI后,可能会使用该漏洞对WPA2加密的数据包进行拆解和分析。所以对应用层非加密数据影响比较大,但是如果使用HTTPS等应用层数据加密,则没有影响。
    支持(2反对(0回复
  1. 6
    灰凰   说道:
    vpn能得到流量中的通讯么?
    支持(1反对(0回复
  1. 7
    阿童木丶丶   说道:
    在支付宝买个财产安全险
    支持(1反对(0回复
  1. 8
    三思小新   说道:
    记得我国早年不允许wifi进来,要求必须出个加密协议,看来还是有远见的。不过这次被破的是加密协议本身,但是……其实前两年密码课老师就说过了,WPA2迟早被破。当年课堂上说的是WPA(就是第一版)被干掉的事……
    支持(4反对(3回复
  1. 9
    章灵北   说道:
    不是不影响HTTPS安全性吗?
    支持(0反对(0回复
  1. 10
    在下宋公稽   说道:
    狗带,什么时候能有补丁。
    支持(0反对(0回复

发表留言