WEP加密容易被pojie密码而导致被蹭网,大家现在都已转为WPA2加密。不过就在刚刚,一直被认为固若金汤的WPA2加密被发现巨大漏洞,黑客可轻松pojie你的银行卡密码等各种关键信息!无线上网几乎等同裸奔! 受影响设备:几乎所有无线WiFi设备 受影响后果:安全不设防,密码全暴露 与利用WEP漏洞pojie无线密码蹭网不一样,这次WPA2漏洞攻击的并不是你家的无线密码,所以通过MAC过滤等措施无法抵御针对此漏洞的攻击。黑客将通过攻击获得到无线路由器与无线终端设备之间传递的所有信息,明文传输的数据将直接暴露,即便经过HTTPS传输的信息也有被pojie的可能。 漏洞到底是什么? 这次被发现的漏洞利用了WPA2加密协议的四路握手机制。当无线设备与无线接入点连接时需要通过握手协议先行确定双方通信的暗号(密码),并生成用于后续数据通信的加密密钥(不等同于无线上网接入密码),如果无线接入点没有收到适当的响应,将会重新传送消息,并安装相同的加密密钥,同时重置增量发送分组号,重新安装攻击(KRACK)可以利用这一弱点窃取到已加密的无线网络内传输的信息。 虽然作为普通大众,我们的无线网络受到有目的入侵的可能性要比商业网络低很多,但同样有潜在的风险。要防御这个已发现的漏洞攻击,需要升级所有无线设备的系统或固件。微软已经在最新Win 10 Insider版本中修复该漏洞,IOS最新测验版也把窟窿堵上了,然而正式版系统推送还需要等上一阵子。不过肯定还会有更多的设备永远也收不到修补固件了…… |