麻豆传煤入口免费进入,日本免费一区小泽玛利亚视频

無線WiFi重大安全漏洞：全世界所有無線設(shè)備都不安全了

網(wǎng)友投稿2022-01-09 17:50:03

　　據(jù)報(bào)道，有康眾智防網(wǎng)絡(luò)安全專業(yè)人士發(fā)現(xiàn)了無線WiFi設(shè)備的安全協(xié)議存在安全漏洞。這種無線WiFi重大安全漏洞能夠影響到許多操作系統(tǒng)和設(shè)備，其中就包含了安卓、Linux、Apple、Win、OpenBSD、MediaTek 和 Linksys 等系統(tǒng)。無論你在家還是在公眾場(chǎng)合，只要連接無線WiFi ，都有可能會(huì)被入侵。

無線WiFi重大安全漏洞全世界所有無線設(shè)備都不安全了圖1

　　一旦被攻擊用戶的信用卡號(hào)碼和密碼、訊息、電郵及照片等不再保密。黑客甚至可以將勒索軟件和其它惡意軟件插入到用戶瀏覽的網(wǎng)站中。　　該WiFi重大安全漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”（密鑰重安裝攻擊）的縮寫，它曝露了WPA2的一個(gè)基本漏洞（運(yùn)用范圍最廣的 Wi-Fi 網(wǎng)絡(luò)保護(hù)協(xié)議）。攻擊者會(huì)重復(fù)運(yùn)用客戶端設(shè)備加入Wi-Fi 網(wǎng)絡(luò)時(shí)提供的一次性密鑰，通過這種方式破解接入點(diǎn)與客戶端設(shè)備之間交換的信息。何為WPA2？　　WPA，全稱為 Wi-Fi Protected Access（保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)），有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無線網(wǎng)絡(luò)安全的加密協(xié)議。而WPA2是基于WPA 的一種新的加密方式，支持AES加密，新型的網(wǎng)卡、AP 都支持 WPA2 加密，但現(xiàn)在已經(jīng)被黑客破解。攻擊者如今可讀取通過WAP2保護(hù)的任何無線網(wǎng)絡(luò)（諸如路由器）的所有信息。

無線WiFi重大安全漏洞?全世界所有無線設(shè)備都不安全了?圖2

攻擊原理 　　范霍夫在網(wǎng)站上描述了攻擊流程：當(dāng)一臺(tái)設(shè)備加入一個(gè)受保護(hù)的Wi-Fi網(wǎng)絡(luò)時(shí)，一個(gè)名為四向握手的流程便會(huì)發(fā)生。這種“握手”會(huì)確?？蛻舳伺c接入點(diǎn)都能擁有正確的登錄信息，并生成一個(gè)新的加密密鑰來保護(hù)網(wǎng)絡(luò)流量。　　這個(gè)加密密鑰會(huì)在四向握手的第三步安裝，但如果接入點(diǎn)認(rèn)為消息遺失，有時(shí)會(huì)重復(fù)發(fā)送相同的密鑰。范霍夫的研究發(fā)現(xiàn)，攻擊者其實(shí)可以迫使接入點(diǎn)安裝相同的加密密鑰，這樣一來，入侵者便可借此攻擊加密協(xié)議，并破解數(shù)據(jù)。

無線WiFi重大安全漏洞?全世界所有無線設(shè)備都不安全了?圖3

　　根據(jù)WPA2 協(xié)議運(yùn)用程度的不一樣，不同的設(shè)備和操作系統(tǒng)受到該WiFi重大安全漏洞的影響程度也將不一樣。安卓6.0和Linux系統(tǒng)遭受的最嚴(yán)重攻擊或?qū)?dǎo)致加密密匙被重寫，與此同時(shí)，蘋果iOS 和Win系統(tǒng)具有一定的安全性，因?yàn)樗鼈儾⒉粫?huì)完全依賴于WPA2 協(xié)議，因此會(huì)避開這一重大安全漏洞。但是專業(yè)人士認(rèn)為沒有設(shè)備和系統(tǒng)能夠完全不受該WiFi重大安全漏洞的影響。 如何避免被攻擊？ 　　現(xiàn)在，任何運(yùn)用Wi-Fi 的設(shè)備都有可能面臨這一重大安全漏洞。變更 Wi-Fi 網(wǎng)絡(luò)的密碼也不能避免。為避免受WiFi重大安全漏洞KRACK攻擊，建議及時(shí)更新無線路由器、手機(jī)，智能硬件等所有運(yùn)用WPA2無線認(rèn)證客戶端的軟件版本。（有補(bǔ)丁的前提下）　　事實(shí)上，攻擊者如果想要獲得你的信息的話，必須要連接到你家的WIFI上，這就需要一個(gè)物理上的接近，也就是說攻擊者必須靠近你家連上你的WIFI才能發(fā)起攻擊。　　著名黑客楊卿發(fā)布博文稱：普通用戶不比過于驚慌，一來，該wifi重大安全漏洞?Poc 代碼未公布；二來，這次的攻擊行為不是遠(yuǎn)程發(fā)起的，需要黑客在目標(biāo)無線網(wǎng)絡(luò)范圍內(nèi)才能進(jìn)行；三來，一般人短時(shí)間內(nèi)不具備運(yùn)用發(fā)動(dòng)攻擊的能力。

無線WiFi重大安全漏洞?全世界所有無線設(shè)備都不安全了?圖4

　　不過，在這WiFi重大安全漏洞尚未修復(fù)之前，對(duì)于普通手機(jī)用戶來說，運(yùn)用支付寶、微信支付、網(wǎng)銀的時(shí)候，建議大家還是盡量運(yùn)用蜂窩移動(dòng)網(wǎng)絡(luò)。此外這段時(shí)間，大家千萬不要隨意連接公共場(chǎng)合的WIFI，尤其是大型商場(chǎng)、火車站和機(jī)場(chǎng)的WIFI。

無線WiFi重大安全漏洞?全世界所有無線設(shè)備都不安全了?圖5