外媒报道,比利时研究人员今日表示:WPA2安全加密协议已经被破解。安全专家MathyVanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android,Linux,Apple,Windows等。”这个概念验证攻击被称作“KRACK”(密钥重装攻击),详细破解方法和视频演示已在krackattacks.com 网站上公布。
你能连接到的绝大多数WIFI在一夜之间都不安全了,甚至你通过自己家路由器的WIFI上网,都有可能被盗号。真的是这样吗?
WPA是什么? 被破解有什么影响
WPA全称为Wi-Fi ProtectedAccess,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议。WPA协议也被称为Wi-Fi保护访问协议,这种加密协议一般是用来改进或替换有明显安全漏洞的WEP加密协议的,这种加密协议可以采用两种技术完成数据信息的加密传输目的,一种技术是临时密钥完整性技术(TKIP),在该技术支持下WPA加密协议使用128位密钥,同时对每一个数据包来说单击一次鼠标操作就能达到改变密钥的目的,该加密技术可以兼容目前的无线硬件设备以及WEP加密协议;另外一种技术就是可扩展认证技术(EAP),WPA加密协议在这种技术支持下能为无线用户提供更多安全、灵活的网络访问功能,同时这种协议要比WEP协议更安全、更高级。
WPA被破解最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android使用wpa_supplicant,41%的Android设备更容易受到攻击。
无需过分恐慌 及时更新认证客户端版本
360安全中心表示,无需过分恐慌,该漏洞不能用于破解使用WPA/WPA2无线网络的密码,只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端(如手机、智能设备)。所以用户根本无需修改密码,只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本,就可以避免遭遇攻击。
据了解,KRACK攻击就是一种针对客户端的攻击方式,漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行篡改,抓取社交网站账号密码。
所以,应对本次WPA被破解事件,大家首先要做的就是关注设备(手机、路由器)产商发布的更新计划,及时更新相关软件即可。
昂楷科技,八年专注,只为数据库安全!
网友评论