注册有礼
< 返回资讯中心

吓尿了,WIFI爆重大安全漏洞该如何应对?

发布人:中嘉和信 发布时间:2017.10.23 来源:中嘉和信

在这个网络时代,WiFi已经像空气一样如影随形了,断了WiFi简直比跪榴莲还要命!上周“WIFI爆出重大安全漏洞”的新闻惊现微博热搜,直接冲击到热搜榜第二位,美国也向全球发出了警告:保护无线网络(Wi-Fi)的安全协议被黑客破解,这可能会让黑客们监听和窃取任何连接至互联网设备的通信。

服务器托管

这意味着什么?只要连入网络,你我早就在“裸奔”。

一、WPA协议为何如此重要?

WPA全称为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议,这是一种如今使用最广泛的WiFi网络保护协议。

我们都知道连接WiFi一般都是需要输入密码的,而WPA2的作用呢,就是这一加密方式。不仅可以防止别人蹭网,更重要的是验证客户端设备和路由器之间的通信没有被别人窃取。

二、漏洞的原理是什么?

1.在客户端设备加入一个WiFi网络时,因为WPA2的存在,客户端设备会和路由器“协商”,产生一个新的加密密钥,这个密钥会用于加密之后客户端设备和路由器交换的数据。

2.而在生成密钥的过程中,有一条由路由器发送的信息(称作“信息3”)会让客户端设备安装加密密钥,安装成功后,客户端设备会给出反馈。

3.然而,在WiFi网络中,发送的信息有可能丢失,所以当路由器检测不到客户端设备的反馈时,会重新发信息3,直至客户端设备给出反馈。(这就是bug所在!)

4.黑客通过反复给客户端设备发送信息3,引导客户端设备不断重新安装加密密钥,从而攻破WPA2设下的加密,窃取用户的隐私信息。

这种方法就是KRACK(密钥重装攻击),根本不需要知道你的密码,就可以窃取你的信息的攻击技术!

KRACK漏洞:它是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2的一个基本漏洞(使用范围最广的Wi-Fi网络保护协议)。攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。

据有关专业人员称,这次的WiFi漏洞,即便是改了路由器密码,也无济于事。也就是说,无论你在家还是在公众场合,只要连接WiFi,都有可能会被入侵,一旦被攻击,用户的信用卡号和密码、讯息、电邮及照片等不再保密,这就相当于一把万能钥匙,只要你的设备支持wifi,那这个漏洞就会影响到你,黑客甚至可以将勒索软件和其它恶意软件插入到用户浏览的网站中。

三、慌了吗

根据雷锋网记者的报道,著名黑客杨卿发布的博文中,他给出的观点表示:

服务器托管

这种攻击和利用伪基站一样,攻击者需要在你附近,也就是说这次的攻击需要黑客在目标无线网络范围内才能进行。在补丁出来之前攻击还不会泛滥产业化,应该不会攻击普通民众。

再一个,这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。

四、如何避免被攻击?

1.第一时间下载更新厂商发布的补丁,更新所有使用WPA/WPA2无线认证客户端的软件版本,有效防御KRACK漏洞;

2.在公共场所进行网购支付、理财、登录邮箱等隐私操作时,尽量使用移动4G网络保护账号和隐私的安全;

3.关闭手机上自动连接WiFi的功能,避免手机自动连接上不法分子架设的假WIFI;

不过中嘉和信作为服务器托管的服务提供商,还是提醒大家,为了保险起见,用支付宝、网银等支付操作的时候,还是乖乖用流量吧!

相关文章推荐《探秘:三大服务器托管机房不成文规定

热门新闻

版权所有©2023年北京中嘉和信通信技术有限公司京ICP备09037838号-6京公网安备11010602104635号