在这个网络时代,WiFi已经像空气一样如影随形了,断了WiFi简直比跪榴莲还要命!上周“WIFI爆出重大安全漏洞”的新闻惊现微博热搜,直接冲击到热搜榜第二位,美国也向全球发出了警告:保护无线网络(Wi-Fi)的安全协议被黑客破解,这可能会让黑客们监听和窃取任何连接至互联网设备的通信。
这意味着什么?只要连入网络,你我早就在“裸奔”。
一、WPA协议为何如此重要?
WPA全称为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议,这是一种如今使用最广泛的WiFi网络保护协议。
我们都知道连接WiFi一般都是需要输入密码的,而WPA2的作用呢,就是这一加密方式。不仅可以防止别人蹭网,更重要的是验证客户端设备和路由器之间的通信没有被别人窃取。
二、漏洞的原理是什么?
1.在客户端设备加入一个WiFi网络时,因为WPA2的存在,客户端设备会和路由器“协商”,产生一个新的加密密钥,这个密钥会用于加密之后客户端设备和路由器交换的数据。
2.而在生成密钥的过程中,有一条由路由器发送的信息(称作“信息3”)会让客户端设备安装加密密钥,安装成功后,客户端设备会给出反馈。
3.然而,在WiFi网络中,发送的信息有可能丢失,所以当路由器检测不到客户端设备的反馈时,会重新发信息3,直至客户端设备给出反馈。(这就是bug所在!)
4.黑客通过反复给客户端设备发送信息3,引导客户端设备不断重新安装加密密钥,从而攻破WPA2设下的加密,窃取用户的隐私信息。
这种方法就是KRACK(密钥重装攻击),根本不需要知道你的密码,就可以窃取你的信息的攻击技术!
KRACK漏洞:它是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2的一个基本漏洞(使用范围最广的Wi-Fi网络保护协议)。攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。
据有关专业人员称,这次的WiFi漏洞,即便是改了路由器密码,也无济于事。也就是说,无论你在家还是在公众场合,只要连接WiFi,都有可能会被入侵,一旦被攻击,用户的信用卡号和密码、讯息、电邮及照片等不再保密,这就相当于一把万能钥匙,只要你的设备支持wifi,那这个漏洞就会影响到你,黑客甚至可以将勒索软件和其它恶意软件插入到用户浏览的网站中。
三、慌了吗
根据雷锋网记者的报道,著名黑客杨卿发布的博文中,他给出的观点表示:
这种攻击和利用伪基站一样,攻击者需要在你附近,也就是说这次的攻击需要黑客在目标无线网络范围内才能进行。在补丁出来之前攻击还不会泛滥产业化,应该不会攻击普通民众。
再一个,这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。
四、如何避免被攻击?
1.第一时间下载更新厂商发布的补丁,更新所有使用WPA/WPA2无线认证客户端的软件版本,有效防御KRACK漏洞;
2.在公共场所进行网购支付、理财、登录邮箱等隐私操作时,尽量使用移动4G网络保护账号和隐私的安全;
3.关闭手机上自动连接WiFi的功能,避免手机自动连接上不法分子架设的假WIFI;
不过中嘉和信作为服务器托管的服务提供商,还是提醒大家,为了保险起见,用支付宝、网银等支付操作的时候,还是乖乖用流量吧!
相关文章推荐《探秘:三大服务器托管机房不成文规定》