保护Wi-Fi连接的WPA2加密安全协议存在缺陷。这是一个允许黑客拦截密码、照片、电子邮件、信用卡信息等的漏洞。它还可能被用来向你随意访问的网站注入恶意软件。
这是一个潜在的灾难性漏洞,可能会对几乎所有连接到internet的人产生不利影响。不幸的是,我们谁也无法解决这个问题。相反,我们依赖于微软、谷歌和苹果等公司尽快发布补丁。
比利时鲁汶Katholieke大学的安全研究员mathyvanhoef发现了WPA2漏洞,其代号为KRACK。这代表密钥重新安装攻击,因为该漏洞利用WPA2协议使用的4路握手来确保客户端和访问点都具有正确的凭据。
正如Ars Technica所报告的,实际上,KRACK允许攻击者强制客户端重用已使用的加密密钥。然后可以绕过任何加密,允许攻击者拦截任何流量,包括敏感数据。如果他们愿意,也可以借此机会向网站注入恶意软件。
由于WPA2协议本身存在此漏洞,因此几乎所有连接到Wi-Fi的设备都会受到影响。然而,由于他们处理加密密钥的方式,Android和Linux更容易受到KRACK的攻击。鉴于Android的绝对普及,这一点令人担忧。
在WPA2中发现这个缺陷后,安全研究人员在7月份向特定的供应商发出了通知。然后在8月份发布了一个广泛的通知,警告说该漏洞将在今天(10月16日)公开披露。不幸的是,对于大多数供应商来说,这似乎还不足以解决问题。
WPA2缺陷的安全修补程序已经推出。微软已经发布了Windows(8及以上版本)的更新,谷歌将在未来几周发布补丁。所以你们所能做的就是在供应商发布这些更新后立即更新无线路由器和其他设备。
不幸的是,并不是所有易受攻击的设备都会被修补,即使修补程序可用,安装更新的责任也在于个人。这意味着在未来的几年里,将有数以百万计的设备易受KRACK攻击。或许是时候让Wi-Fi联盟开发WPA3了。。。
你觉得克拉克怎么样?你担心它在野外被利用吗?每个产品受此版本影响的公司都应该优先使用补丁吗?或者你认为威胁被夸大了?请在下面的评论中告诉我们!
图片来源:托尼·韦伯斯特通过Flickr
...跳跃,最近安装了智能门锁,**门,和一个安全摄像头在你的家里。然后你的邻居过来问这些新设备断电后是否能工作。你怎么说?你想清楚了吗,还是你站在那里脸上带着疑惑的表情? ...
...、火车站和其他每天有数千人上下登录的庞大公共网络。你的家庭网络几乎肯定是安全的。 ...
...果之一。它包含在比萨饼是一个烹饪的乐趣或耻辱取决于你的观点。现在虽然有另一种菠萝可能会危及你的安全。 ...
...使用以太网而不是Wi-Fi,这似乎没什么大不了的,但想想你的PC以外的东西吧。智能**、平板电脑、Kindle、相机、婴儿监视器以及其他许多设备都只支持Wi-Fi。由于有这么多设备连接到Wi-Fi,MU-MIMO变得更加重要。 ...
...公园。不管怎样,都有公共Wi-Fi,你需要上网。你可以用你的数据津贴,但可能是你达到了极限。或者你可能在一个移动接收效果不好的地方。 ...
...接时,你真的需要一个数据连接,这是无法回避的事实。你的**可以在一定程度上弥补电子邮件、社交媒体和网络等方面的不足。您还可以将其用作移动热点,与平板电脑共享**的数据连接。 ...
...推移,黑客破解了密钥背后的代码。因此,一旦黑客知道你的Wi-Fi通信密钥,他们就可以破坏加密并读取你发送的数据。 ...
...Wi-Fi网络可能会受到黑客和网络罪犯的安全威胁,从而使你的个人信息面临危险。下面是你需要了解的关于假Wi-Fi网络的信息。 ...
VPN有助于保护您在任何网络上的数据。它们为你的连接增加了一层安全性,并对传输的所有内容进行加密,因此其他人无法访问你的信息。 ...
...间传输数据常常是一件费时的事情。电缆、不可靠的蓝牙连接和巨大的耐心都是我们共同痛苦的一部分。 ...