分享必去打卡的热门旅游景点攻略,大家可以在这里香蕉福利久久福利久久香蕉

無線WiFi重大安全漏洞：全世界所有無線設備都不安全了

網(wǎng)友投稿2022-01-09 17:50:03

　　據(jù)報道，有康眾智防網(wǎng)絡安全專業(yè)人士發(fā)現(xiàn)了無線WiFi設備的安全協(xié)議存在安全漏洞。這種無線WiFi重大安全漏洞能夠影響到許多操作系統(tǒng)和設備，其中就包含了安卓、Linux、Apple、Win、OpenBSD、MediaTek 和 Linksys 等系統(tǒng)。無論你在家還是在公眾場合，只要連接無線WiFi ，都有可能會被入侵。

無線WiFi重大安全漏洞全世界所有無線設備都不安全了圖1

　　一旦被攻擊用戶的信用卡號碼和密碼、訊息、電郵及照片等不再保密。黑客甚至可以將勒索軟件和其它惡意軟件插入到用戶瀏覽的網(wǎng)站中。　　該WiFi重大安全漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”（密鑰重安裝攻擊）的縮寫，它曝露了WPA2的一個基本漏洞（運用范圍最廣的 Wi-Fi 網(wǎng)絡保護協(xié)議）。攻擊者會重復運用客戶端設備加入Wi-Fi 網(wǎng)絡時提供的一次性密鑰，通過這種方式破解接入點與客戶端設備之間交換的信息。何為WPA2？　　WPA，全稱為 Wi-Fi Protected Access（保護無線電腦網(wǎng)絡安全系統(tǒng)），有WPA和WPA2兩個標準，是一種保護無線網(wǎng)絡安全的加密協(xié)議。而WPA2是基于WPA 的一種新的加密方式，支持AES加密，新型的網(wǎng)卡、AP 都支持 WPA2 加密，但現(xiàn)在已經(jīng)被黑客破解。攻擊者如今可讀取通過WAP2保護的任何無線網(wǎng)絡（諸如路由器）的所有信息。

無線WiFi重大安全漏洞?全世界所有無線設備都不安全了?圖2

攻擊原理 　　范霍夫在網(wǎng)站上描述了攻擊流程：當一臺設備加入一個受保護的Wi-Fi網(wǎng)絡時，一個名為四向握手的流程便會發(fā)生。這種“握手”會確?？蛻舳伺c接入點都能擁有正確的登錄信息，并生成一個新的加密密鑰來保護網(wǎng)絡流量。　　這個加密密鑰會在四向握手的第三步安裝，但如果接入點認為消息遺失，有時會重復發(fā)送相同的密鑰。范霍夫的研究發(fā)現(xiàn)，攻擊者其實可以迫使接入點安裝相同的加密密鑰，這樣一來，入侵者便可借此攻擊加密協(xié)議，并破解數(shù)據(jù)。

無線WiFi重大安全漏洞?全世界所有無線設備都不安全了?圖3

　　根據(jù)WPA2 協(xié)議運用程度的不一樣，不同的設備和操作系統(tǒng)受到該WiFi重大安全漏洞的影響程度也將不一樣。安卓6.0和Linux系統(tǒng)遭受的最嚴重攻擊或將導致加密密匙被重寫，與此同時，蘋果iOS 和Win系統(tǒng)具有一定的安全性，因為它們并不會完全依賴于WPA2 協(xié)議，因此會避開這一重大安全漏洞。但是專業(yè)人士認為沒有設備和系統(tǒng)能夠完全不受該WiFi重大安全漏洞的影響。 如何避免被攻擊？ 　　現(xiàn)在，任何運用Wi-Fi 的設備都有可能面臨這一重大安全漏洞。變更 Wi-Fi 網(wǎng)絡的密碼也不能避免。為避免受WiFi重大安全漏洞KRACK攻擊，建議及時更新無線路由器、手機，智能硬件等所有運用WPA2無線認證客戶端的軟件版本。（有補丁的前提下）　　事實上，攻擊者如果想要獲得你的信息的話，必須要連接到你家的WIFI上，這就需要一個物理上的接近，也就是說攻擊者必須靠近你家連上你的WIFI才能發(fā)起攻擊。　　著名黑客楊卿發(fā)布博文稱：普通用戶不比過于驚慌，一來，該wifi重大安全漏洞?Poc 代碼未公布；二來，這次的攻擊行為不是遠程發(fā)起的，需要黑客在目標無線網(wǎng)絡范圍內才能進行；三來，一般人短時間內不具備運用發(fā)動攻擊的能力。

無線WiFi重大安全漏洞?全世界所有無線設備都不安全了?圖4

　　不過，在這WiFi重大安全漏洞尚未修復之前，對于普通手機用戶來說，運用支付寶、微信支付、網(wǎng)銀的時候，建議大家還是盡量運用蜂窩移動網(wǎng)絡。此外這段時間，大家千萬不要隨意連接公共場合的WIFI，尤其是大型商場、火車站和機場的WIFI。

無線WiFi重大安全漏洞?全世界所有無線設備都不安全了?圖5