近日,有计算机安全专业人士发现了 无线WiFi 设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Win、OpenBSD、MediaTek 和 Linksys 等系统。
无线WiFi安全漏洞
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2 的一个基本漏洞(运用范围最广的 Wi-Fi 网络保护协议)。攻击者会重复运用客户端设备加入 Wi-Fi 网络时提供的一次性密钥,通过这种方式pojie接入点与客户端设备之间交换的信息。
WPA,全称为 Wi-Fi Protected Access(保护无线电脑网络安全系统),有 WPA 和 WPA2 两个标准,是一种保护无线网络安全的加密协议。而 WPA2 是基于 WPA 的一种新的加密方式,支持 AES 加密,新型的网卡、AP 都支持 WPA2 加密,但现在已经被黑客pojie。攻击者如今可读取通过 WAP2 保护的任何无线网络(诸如路由器)的所有信息。 攻击原理 范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
根据 WPA2 协议运用程度的不一样,不一样的设备和操作系统受到的影响程度也将不一样。安卓6.0 和 Linux 系统遭受的最严重攻击或将导致加密密匙被重写,与此同时,苹果iOS 和 Win 系统具有一定的安全性,因为它们并不会完全依赖于 WPA2 协议,因此会避开这一漏洞。但是专业人士认为没有设备和系统能够完全不受漏洞的影响。 如何避免被攻击 现在,任何运用 Wi-Fi 的设备都有可能面临这一安全风险。变更 Wi-Fi 网络的密码也不能避免。为避免受 KRACK 攻击,建议及时更新无线路由器、手机,智能硬件等所有运用WPA2无线认证客户端的软件版本。(有补丁的前提下)
不过,在漏洞尚未修复之前,对于普通手机用户来说,运用支付宝、微信支付、网银等安全交易的时候,建议大家还是尽量运用蜂窝移动网络。 |
