当前位置:首页 > 业界动态 > 正文内容

WiFi的WPA2协议爆出重大安全漏洞

炫懿3年前 (2017-10-17)业界动态620

  据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。


  这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件


  KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。


  范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。


  这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。


  范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。


  如何应对?


  1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。


  2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。


  3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

WiFi的WPA2协议爆出重大安全漏洞.jpg WiFi的WPA2协议爆出重大安全漏洞 业界动态

 免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。


相关文章

微信、微博、贴吧涉嫌违反《网络安全法》被立案调查

微信、微博、贴吧涉嫌违反《网络安全法》被立案调查

 据网信办官网消息,腾讯微信、新浪微博、百度贴吧因涉嫌违反《网络安全法》被网信办立案调查,立案的理由是上述三个平台分别存在用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息,...

[WP]WordPress Erphpdown9.0.2付费下载插件

[WP]WordPress Erphpdown9.0.2付费下载插件

功能介绍已经在程序中集成支付宝(担保交易/双功能接口/即时到帐)、银联、paypal、财付通、微信支付集成mycred积分插件(另付费功能)充值卡充值(管理员后台生成充值卡卡号卡密,可以放在第三方自动...

黑客之死

黑客之死

  开篇之前,先介绍一下自己的职场经历和安全行业经历,并无意抨击或贬低任何一种安全从业人员。仅对最近两年安全圈或者黑客圈、白帽子圈发表一下自己的看法。     ...

[Windows] 内置fq的谷歌浏览器

[Windows] 内置fq的谷歌浏览器

一款神器的谷歌浏览器,可以搜索全球网页声明:仅用于学术交流,若有侵犯,请删除帖子!附件已不开放下载...

Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

  年初的幽灵、熔断两大安全漏洞引发轩然大波,Intel处理器受到的冲击尤其严重,而且之后陆续被发现了更多变种,直到现在各方都还在持续修复之中。  现在,安全研究人员又在Intel...

写在互联网30年:看看这些图片我们已经老了

写在互联网30年:看看这些图片我们已经老了

1、知道这是什么事件的,网龄至少7年。         3Q大战发生在2010年,已经过去7年,PC时代的最后一次战争。2、知道这是什么事件的,网龄至...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔