你知道嗎?WIFI可能不安全了
什麼情況?WIFI不安全了,沒錯,你沒有看錯,WIFI真的不安全了。
一份週一公佈的報告稱,WIFI設備的WPA2安全協定存在漏洞。該漏洞名為“KRACK”,它可能使所有連接WIFI設備的通訊被竊聽。《華爾街日報》援引相關專家的說法稱,這是多年來發現的最嚴重漏洞。
安全專家Mathy Vanhoef表示:“該漏洞影響了許多作業系統和設備,包括Android、Linux、Apple、Windows等。”
“KRACK”如何侵入使用者網路?
“Krack”全稱為Key Reinstallation Attack”,它暴露了現代無線網路通用協定WPA2的一個基本漏洞。據Vanhoef介紹,該漏洞存在于四路握手(four-way handshake)機制中,這個機制允許有共用密碼的新設備加入網路。
因此,攻擊者可利用漏洞從WPA2設備破譯網路流量、劫持連結,將內容注入流量中。簡言之,攻擊者可通過此漏洞獲取萬能金鑰來訪問WPA2網路,從而竊聽使用者的通訊資訊。
WPA2破解將會影響誰?
媒體指出,任何連接WIFI網路的設備都可能受到影響。
研究人員表示,這個漏洞對部分版本的Linux會帶來“災難性”打擊,對運行Android 6.0及以上系統的設備造成“極其毀滅性”的打擊。
目前,Vanhoef還不確定駭客會不會利用這一漏洞來發起攻擊。
如何降低“被竊聽”風險?
保證使用者網路安全的方法有:推出安全補丁和升級到更安全的加密協議。這都需要企業來完成。
對於個體用戶而言,Vanhoef表示,沒有必要更改WIFI密碼,相反,路由器和相關固件的更新變得更為重要。
另外,物理距離也會保護使用者網路安全。因為,駭客如果要攻擊使用者的WIFI就需要物理接近。
而機場、火車站、商場等公共場合的WIFI也變得更不安全了,專家建議最好還是使用4G網路。
本週一,美國國土安全局網路應急部門US-CERT確認了漏洞的存在,並於2個月前秘密通知了廠商和專家,告訴它們存在這樣的漏洞。
截至目前,已有多個企業對此採取了措施。
微軟:10月10日發佈安全補丁,使用Windows Update的客戶可以使用補丁,自動防衛。
蘋果: 漏洞已經在 iOS、tvOS、watchOS 和 macOS 系統的測試版本上得到了修復,
穀歌:已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。