• 保存到桌面加入收藏设为首页
路由器

无线路由器WPA2 加密不再安全,全球 Wi-Fi 安全性将面临严峻问题

时间:2017-10-17 15:34:39   作者:哎丫丫转载   阅读:700   评论:0

有安全研究人员发布他们在 WPA2 加密协议上发现了多起漏洞,并且透过这些漏洞的组合,他们发布了一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),并在 Github 设立了一个入口,并建立了一个网站 krackattacks.com,但目前这些尚未正式公开和上线。

WPA2 加密协议在 Wi-Fi 网络中的作用,是让资料封包在无线网络传送的时候,透过加密让其他人就算是拦截了封包,因为无法解密也无法解e读到里面的资料。因此,如果 WPA2 加密协议真的被破解的话,这就表示任何人只要在你的 Wi-Fi 覆盖范围,都可以知道你现在在网络上进行的活动,甚至是你与其他人 LINE、FB 上传的讯息,你在网站上输入了什么内容。


美国国土安全部(Department of Homeland Security)旗下的美国电脑紧急应变小组(US-CERT)表示:

我们近期发现了多项 WPA2 安全认证的关键管理漏洞,KRACK 的影响内容包含解密、封包重送、TCP 连结绑架、HTTP 内容注入等等。l得注意的地方是,由于这是一起安全协议等级的事件,大部分的安全标准都将有可能被影响。CERT/CC 以及研究人员 KU Leuven 将会在今天稍晚推出 KRACK 事件的详细内容。

如果 KRACK 的安全漏d确实存在的话,现行的安全标准无法马上更新,有些甚至可能根本不会更新,因此,这次发现的漏洞的潜在风险可能非常大。

不过,由于有心人士可以读取的是透过 WPA2 加密的内容,如果你使用的通讯工具或是其它软件也有加密功能的话,还是可以确保资料的安全。比方说 LINE 在传讯的时候,也有进阶的加密模式,在这种情况下,黑客就算解开了 WPA2 的加密,依然无法读取你的内容。

目前对于 KRACK 的资讯还不够,p此,还无法确定 Wi-Fi 网络被绑架或窃听的容易度,不过晚点 krackattacks.com 的研究人员应该就会提出更多相关内容,而正式的内容介绍则会在 11 月 1 日时于达拉斯举办的论坛议程:《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公开。

 

1不过普通用户也无需太过紧张,因为wifi的覆盖范围就那么大,一般要入侵wifi就的在范围之内,我相信木有那么多的大牛们去入侵那么多的普通用户,(当然前提是没有黑客提供一键入侵的工具),至少小编是云里雾里即不会攻击和不知道f如何修复自己路由器的固件呢。。

 

另外苹果ios 11.1beta3 已经针对此次wpa2协议进行咯修复补丁,小编立马给升级到beta版本。

      版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

专业从事于个人电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!

        咨询电话:18175576644  点击这里给我发消 息
        手机用户选择任意下面一种方法关注微文号
       点击我关注微信、扫描二维码、添加 订阅号
cz612459”     分享资讯、享受生活          


      


相关评论
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。
Copyright© 2014-2019 哎丫丫
Powered by OTCMS V3.72