光纤熔接 ERP

弱电论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 714|回复: 0

最强wifi漏洞来袭 为何不用恐慌?

[复制链接]
发表于 2017-10-19 13:12:44 | 显示全部楼层 |阅读模式
华为代理商

     相信在现如今,wifi已经成为生活中必须的一种东西了。但我们使用的wifi真的安全吗?近日又这样一则报道让人堪忧,如果你朋友圈里有一两个略懂一些技术的好友,那么他很有可能在昨天已经转发过了相关的新闻。

  10月17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被攻破,黑客完全可以通过设备监听和窃取信息。

  此次的漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击),堪称史上最强wifi漏洞。攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。可能你对这些专业术语并不感冒,那就换一种说法,那就是你能连接到的绝大多数Wi-Fi在一夜之间都不安全了,甚至你通过自己家路由器的Wi-Fi上网,都有可能被盗号。

  什么是WPA2呢?

  WPA全称为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议。

  我们都知道连接WiFi一般都是需要输入密码的,而WPA2的作用呢,就是这一加密方式。不仅可以防止别人蹭网,更重要的是验证你的手机和路由器之间的通信没有被别人窃取。退一步讲,如果你wifi不加密,那就意味着你平时看了什么奇怪网站,下了什么小电影,你邻居可是一清二楚。不过当然最重要的是,有些App和网站的密码,也可能因此而泄露。

  而此次被爆的wifi安全漏洞堪称史上最强安全漏洞,可以说一夜之间全世界的WiFi都不安全了。为何会这样说呢,那是因为此次漏洞并不是个体设备问题,而是源于wifi安全标准本身,其WPA2(安全协议)被破解。

  黑客们已经找到一种操纵该WPA2背后的加密因素的途经,安卓系统、iOS系统以及Windows操作系统都会受到影响。最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

  而且,目前的路由器大部分都在使用WPA2加密协议,说白了,你的设备基本逃不出这个圈。

  我们能干什么呢?

  微软表示:我们早补了,在10月10日便可进行修复性的补丁更新。

  Google表示:下个月官方才为Pixel更新,但已悄悄通知合作厂商。

  苹果表示:修复正在进行中...

  Linksys/Belkin:知道了,核查细节

  其实,除了补丁修复,另一种就是升级到更安全的加密协议。但是,如果新协议不向下兼容,为了安全性,那就意味着大批路由器将淘汰,因为路由器固件设施跟不上了,如果新协议向下兼容,那就需要厂商来升级固件,但很少有普通用户会想到去更新路由器固件。

  “定期修改密码还不行吗?”

  no no no,连wifi的加密协议都被破解了,破解你的密码还不是小菜一碟。

  这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,最好的办法就是尽量使用4G,毕竟4G的网速也是十分快的,所以说外出的时候还是办一张大流量的卡吧。

  为何不用恐慌?

  著名黑客扬琴KRACKs漏洞成因出在无线协议的WPA2的认证过程中,攻击者利用合法的wifi伪造同名的钓鱼wifi,利用漏洞迫使无线客户端连接到钓鱼wifi,这样攻击者就可以对无线客户端的网络流量进行逆行分析,甚至进行中间人攻击。但我们并不需要恐慌。

  这次的攻击行为不是远程发起的,需要黑客在目标无线网络范围内才能进行。这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。且此次漏洞属于高级别攻击利用,一般人短时间内不具备使用其发动攻击的能力。

  作为普通人的我们!还不用恐慌!但也要引起重视,对于公共场合的免密wifi尤其要小心,现在4G流量的速度也十分快,出门在外,流量包你值得拥有!


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|广告咨询|VIP注册|关于我们|联系我们|积分规则|手机版|Archiver|弱电之家论坛 ( 京ICP备11008917号-3 )

GMT+8, 2024-3-29 09:57 , Processed in 0.159894 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表