WiFi爆出重大安全漏洞是怎么回事_对我们会有什么影响_怎么预防

2017-11-08
字体:
浏览:
文章简介:WiFi爆出重大安全漏洞 几乎影响所有无线设备,对于最新爆出的WiFi漏洞,几乎让所有的设备都遭殃,事实也确实如此.这个名叫"KRACK"的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广. WiFi爆出重大安全漏洞是什么据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流.这个漏洞影响许多设备,比如计算机.手机.路由器,几乎每一款无线设备都有可能被攻击. 对我们会有什么影响 据研究

WiFi爆出重大安全漏洞 几乎影响所有无线设备,对于最新爆出的WiFi漏洞,几乎让所有的设备都遭殃,事实也确实如此。这个名叫“KRACK”的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广。

WiFi爆出重大安全漏洞是什么据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。

对我们会有什么影响

据研究机构报告,用于保护Wi-Fi网络安全的WPA2保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题。谷歌公司的安卓系统、苹果公司iOS系统以及微软的Windows操作系统都会受到影响。利用这些漏洞的影响包括解密、数据包重播、TCP连接劫持、HTTP内容注入等。换句话来说,只要你的设备连上了WiFi,那都有可能被攻击!在家上网都不安全了!

攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说,这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备,对于设备厂商来说,需要尽快修复漏洞。

对于这个重大漏洞不少厂商也已经选择了跟进:

苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软今天发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。

除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。

如果你的设备支持WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码。

这意味着在家或办公室的 Wi-Fi 物理覆盖范围内,黑客可以监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。

据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(Key Reinstallation Attacks),可译做“密钥重装攻击”,预计会在美国东部时间(EST) 10 月 16 日上午 8 点公布,更多信息可登陆 krackattacks.com 网站查看更多内容。

其实,这个漏洞早在今年 8 月,就已经在拉斯维加斯的Black Hat Conference上被提出。

怎么预防这是研究人员所列出的漏洞索引:

cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。

一位研究人员表示,目前大公司和政府机构已经有可用的补丁,更新后可大大减少漏洞带来的伤害。

鉴于 WPA2 加密协议已经服役 13 年了,对于业内人来说,出现这样的情况并不算太意外。

但对于广大普通 Wi-Fi 用户来说,这意味着即使你不会很快被入侵,也需要时刻关注路由器制造商发布的安全更新,以免自己被黑客攻击。

我们建议,在浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁