保护您的Wi-Fi连接的WPA2加密安全协议存在缺陷。这是一个漏洞,可能使黑客拦截密码,照片,电子邮件,信用卡信息等。它也可能被用于将恶意软件注入您随便访问的网站。
这是一个潜在的灾难性漏洞,可能会对几乎所有连接到互联网的人产生不利影响。不幸的是,我们每个人都无法解决这个问题。取而代之的是,我们早于而不是晚于Microsoft,Google和Apple发行修补程序。
破坏WPA2安全协议
WPA2漏洞,由安全性发现比利时鲁汶大学的研究员Mathy Vanhoef的代号为KRACK。这代表密钥重新安装AttaCK,之所以这么称呼,是因为该漏洞利用了WPA2协议用来确保客户端和访问点都具有正确凭据的4向握手。
如Ars Technica所述。实质上,KRACK允许攻击者强迫客户端重新使用已使用的加密密钥。然后可以绕过任何加密,从而使攻击者可以拦截任何流量,包括敏感数据。如果愿意,他们还可以借此机会将恶意软件注入网站。
由于此漏洞在WPA2协议本身中,因此几乎所有连接到Wi-Fi的设备均会受到影响。但是,由于它们处理加密密钥的方式,Android和Linux甚至更容易受到KRACK的攻击。鉴于Android的普及,这令人担忧。
在发现WPA2中的此漏洞之后,安全研究人员于7月向特定供应商发出了通知。然后在8月发布了广泛的通知,并警告说该漏洞将在今天(10月16日)公开披露。不幸的是,对于大多数供应商来说,解决这一问题的时间似乎还不够长。
修复程序正在逐步推广……
针对WPA2漏洞的安全修复程序已在逐步推出出来。微软已经发布了Windows(8及更高版本)的更新,而Google将在未来几周内发布补丁。因此,您所能做的就是在供应商发布这些更新后立即更新您的无线路由器和其他设备。
不幸的是,并非所有易受攻击的设备都会被打补丁,即使有可用的修复程序,也有责任个人安装更新。这意味着在未来的几年中,将有数百万的设备容易受到KRACK的攻击。也许是Wi-Fi联盟开发WPA3的时候了……
您如何看待KRACK?您是否担心它在野外被利用?是否每个受其产品影响的公司都优先发布补丁程序?还是您认为威胁被夸大了?请在下面的评论中告知我们!
图片来源:通过Flickr的Tony Webster
标签: Android 加密 黑客攻击 Linux Wi-Fi
