时间:2017-10-17 来源:互联网 浏览量:
今天,最热的话题应该就是Wi-Fi设备中广泛使用的WPA2安全协议被攻破的消息了,在全球家庭 Wi-Fi 网络中普遍被使用的 WPA2 加密协议,发展至今已经差不多有 13 年了,一直是被建议选用加密的首选,不过,现在这个加密协议已经由专家宣布可能被破解了,这意味着只要在你家中的 Wi-Fi 覆盖范围内所传输的资料,都有可能被破解。
这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。
那么KRACK是什么?
KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。
这个漏洞会给我们带来什么影响?
范霍夫警告称,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。
从调查机构Android Developer Dashboard送出的数据来看,目前Android设备中有超过50%的机型,都受到了WPA2漏洞的影响形式相当危急。攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
我们应该怎么处理应对?
为了保护自己免受KRACK攻击,应该把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。如果有可能,还应该更新路由器固件。苹果今天的一大波儿新测试版系统中已经修复了这个漏洞,而微软也在Windows中更新,至于谷歌系统比较尴尬,因为Android的这个补丁还要等等。■
本文编辑:宋阳
关注泡泡网,畅享科技生活。