2017-10-17 14:23 来源:未知 责编:佳人编辑
随着科技的发展,电子产品越来越普遍了,所以wifi的需求也越来越大。不管到了哪,都会第一时间想着连接wifi。可是如今用于保护Wi-Fi网络安全的WPA2保护机制已被黑客攻破,之前曝光公共wifi有可能有病毒,现如今私人家庭wifi都有危险了。下面就和小编一起来看看吧~!
WiFi爆出重大安全漏洞
据研究机构周一发表的研究报告,用于保护 Wi-Fi 网络安全的保护机制 WPA2 安全加密协议已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。 报告称,Wi-Fi 安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到 Wi-Fi 网络的设备。
外媒ars technica 报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!
利用这些漏洞的影响包括解密、数据包重播、TCP连接劫持、HTTP内容注入等。换句话来说,只要你的设备连上了WiFi,那都有可能被攻击!
这意味着在家或办公室的 Wi-Fi 物理覆盖范围内,黑客可以监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。
据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(Key Reinstallation Attacks),可译做“密钥重装攻击”,预计会在美国东部时间(EST) 10 月 16 日上午 8 点公布,更多信息可登陆 krackattacks.com 网站查看更多内容。
其实,这个漏洞早在今年 8 月,就已经在拉斯维加斯的Black Hat Conference上被提出。
这是研究人员所列出的漏洞索引:
cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。
一位研究人员表示,目前大公司和政府机构已经有可用的补丁,更新后可大大减少漏洞带来的伤害。
WPA2 是用于保护现代 Wi-Fi 网络的安全协议。比利时鲁汶大学的 Mathy Vanhoef 称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。他还称,谷歌公司的安卓系统、苹果公司的 iOS 系统以及微软的 Windows 操作系统都会受到影响。
鉴于 WPA2 加密协议已经差不多13岁,这样的情况并非太出乎我们的意料。如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁。
对于这个重大漏洞不少厂商也已经选择了跟进:
苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软今天发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。
除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。
如果你的设备支持WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码。
网友评论
我感觉活在这世上都不安全。哪儿哪儿都不安全。。
监控我那一定是一个和我一样无聊的人
我一直都是用流量,怎么办,好像黑不了我啊,嗨吖好气啊
吓得我赶紧连上Wi-Fi,查了一下银行卡,还好没钱
太可怕了,吓得我赶快连上了WiFi,万一我的券被盗走就完蛋了
被解密的前提是传输数据时没有ssl加密,现在网银支付宝还有各大网站都用了ssl…………怕个屁,就是被蹭网的几率又上升了
哈哈哈哈哈吓得我赶紧连上Wi-Fi查看了一下,嗯!银行卡里的钱还是不够买流量的,还是Wi-Fi省钱啊
那我现在应该怎么办???反手一砖头WiFi 砸了???
注意了:1,家用wifi最好绑定物理地址,不懂的可以百度。2,去酒店等公共场所最好使用4g。3,如果用公共wifi上网请连接https的网站至少还有一道网站保护
以上就是小编为大家介绍的关于wifi安全漏洞的问题。想了解更多相关资讯,请多多关注我们佳人女性网吧~!
