如今,你可能每天都离不开 Wi-Fi,它像水、电、空气一样包围你的生活。所以,当不少人看到今天关于 Wi-Fi 被曝出重大安全漏洞的新闻时,心里都一阵恐慌,担心自己连上 Wi-Fi 的手机被黑客「黑掉」。但是,事实真有那么可怕吗?Wi-Fi 安全性出现漏洞,是比利时鲁汶大学安全研究员 Mathy Vanhoef 近日在他的论文里指出的问题。 作为 Wi-Fi 通信加密方式,WPA2 从 2004 年起,就作为 Wi-Fi 联盟面向社会推行的强制性标准运用至今,Mathy Vanhoef 的研究是对它第一次的pojie,而在 WPA2 背后,正是全球数以亿计的电子设备,因此引发如此强烈的反应便不难理解。 Vanhoef 对一部 Android 智能手机执行了一次 KRACK,结果显示攻击者有能力对受害者传输的所有数据进行解密。他表示密钥重装攻击对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。Vanhoef 对此在论文中讲了很多,如果你感兴趣,不妨看看他的论文内容 。 「问题出在 wpa_supplicant (一个开源软件项目)身上,因为 Android Wi-Fi 系统引入了 wpa_supplicant,它的整个 Wi-Fi 系统以 wpa_supplicant 为核心来定义上层用户接口和下层驱动接口,由于该模块客户端功能实现上的问题,导致漏洞容易被触发。」360 无线电安全研究院负责人杨卿告诉极客公园,虽然这次漏洞本身危害严重,但由于作者并未公布该漏洞的测验程序和具体攻击方式,并且该漏洞对攻击环境有足够高的要求,所以初步分析对我们的隐私以及财产影响不大。 所以说,现在即便黑客了解到这其中的隐忧,想要利用也有不低的成本。并且,利用这种缺陷无法批量对无线客户端进行攻击,只能一个一个攻击客户端,对于黑客来说攻击效率低下,所以普通用户中招的可能性很小。 「这个漏洞可以实现对目标网络或主机通信的监听。主要用途应该是做流量劫持攻击。比如诱使目标访问到钓鱼网站,欺骗下载恶意软件。」猎豹移动安全专业人士李铁军告诉极客公园,如果用户端和服务器之间采用加密的通信,被这种漏洞攻击的影响就更小。 所幸,这次漏洞事件可以通过系统安全补丁来弥补,现在包括微软、Google、苹果在内的公司都做出回应,会在接下来对系统做出安全升级。 而考虑到现在每天都在拿着智能手机运用的我们来说,如果你非常担心自己收到影响,下面这些来自安全专业人士的建议可以帮到你:
|