全世界的WiFi都不安全了:你该怎么办?

日期: 2017-10-18
浏览次数: 37

 

 

对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA或WPA2加密Wi-Fi网络的方法。



北京时间10月16日晚间,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。

据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称:“我们发现了WPA2的严重漏洞,这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。”


据悉,该漏洞名叫“KRACK”,存在于所有应用WPA2协议的产品或服务中。其中,Android和Linux最为脆弱,Windows、OpenBSD、iOS、macOS、联发科技、Linksys等无线产品都受影响。

 

看到上面这些信息后,有没有把家里的WiFi路由器扔掉?


据技术安全专家表示,“KRACK”漏洞利用还是有一定局限性,比如,需要在正常WiFi信号辐射到范围内。另外,该漏洞可以让中间人窃取无线通信中的数据,而不是直接破解WiFi的密码。



WPA2是什么?


用更通俗一点的话来说,我们都知道连接到大多数WiFi是要输入密码的,这一过程不止用于防止蹭网,其实更重要的是验证你的手机和路由器之间的通信没有被别人窃取。


毕竟,对于满世界乱飘的无线数据来说,就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪,所以会把包裹放在货架上写明“路由器收”。


如果所有人都遵循规则,那么每个使用WiFi的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些,会把你的包裹拿来拆开,然后在里面放上自己伪造的数据。


如果WiFi都采用不加密的方式传输数据,那你平时看了什么奇怪网站,下了什么小电影,你邻居可是一清二楚。不过当然最重要的是,有些App和网站的密码,也可能因此而泄露。


在WPA这种加密方式被大规模应用之前,加密方式主要是WEP(Wired Equivalent Privacy),由于每个数据包都使用相同的加密密钥,如果窃听者分析了足够的数据,则可以使用自动化软件找到密钥。

WEP的加密方式在这三种加密中是安全性最弱的,2001年8月,Fluhreretal.发表了针对WEP的密码分析,利用RC4加解密和IV的使用方式的特性,偷听几个小时之后,就可以把RC4的钥匙破解出来。


2005年,美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。


与WEP相比,WPA使用TKIP加密方案,并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法,进一步提高了安全性。


用不严谨但通俗单位方式来解释,就是你手机和路由器之间每“快递包裹”上的密码都是变化的,而你手机和路由器达成了一种默契,保证只有彼此才拥有正确的钥匙,你的路由器还会拒绝签收那些看起被动过的包裹。


除了安全性,由于WEP是IEEE802.11标准的一部分,后续在开发更快更稳定的IEEE802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密,会影响无线网络设备的传输速率。

 

但是由于路由器的升级换代速度很慢,直到2003年才被更加安全的WPA取代。


由于WPA2作为升级版的协议兼容WPA,不需要更换硬件,因此目前的路由器大部分都在使用WPA2加密协议。


因此,在很长一段时间里,只要你不在公共场所随意登录那些完全不需要密码的WiFi,你就不会受到攻击。



WPA2被破解有什么影响?


最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android使用wpa_supplicant,41%的Android设备更容易受到攻击。


随后,Google表示:将在接下来的几个星期内推出相应的安全补丁。


除了安全补丁,与WEP被破解时的办法相同,最好的解决办法就是升级到更安全的加密协议。


如果新的协议没有向下兼容的话,为了安全性,意味着许多路由器硬件将被淘汰,可能很快就需要换新的路由器了。


即便是新的协议支持硬件上的向下兼容,又会有哪个普通用户会想到去更新自己路由器的固件呢?



如何降低安全风险?


在该漏洞尚未修复之前,技术安全专家建议:


1、手机登录网银、支付、网购、邮箱时,尽量使用移动4G网络;


2、及时安装安卓、苹果系统更新及WiFi路由器的固件(苹果在北京时间10月17日凌晨推送了修复了该漏洞的最新版iOS 11.1beta3);


3、处理重要文件的电脑和笔记本,尽量采用有线网络连接;若没有,在浏览网页时,尽量选择访问https站点。WiFi加密协议不安全了,还有一道网站端的加密保护用户的数据。


4、企业、机构可以为电脑配置专业VPN服务,以保障上网数据传输的安全性。此外,krackattacks网站还给出了一些更专业的建议:比如禁用路由器的客户端模式(例如中继模式)和802.11r(快速漫游)。


不过总体来说,这都是缓兵之计,升级固件和换路由器才是唯一的解决方案。

 

 

 

 

 

 

 

 

 

 

 

 

News / 推荐新闻 More
2018 - 01 - 17
12日公布的2017年中国外贸“成绩单”相当亮眼:进出口总额时隔两年重新站上4万亿美元量级;同比增速达14.2%,创六年新高。        外贸佳绩首先得益于大环境。2017年世界经济并未如人们此前想象的那样“黑天鹅”乱飞,而是出现了多年少有的全球同步复苏现象:美国、德国、加拿大、日本等发达经济体经济增速都表现不俗,巴西、俄罗斯等新兴经济体也一改此前颓势。                        受此影响,全球贸易亦普遍回暖。据WTO数据,2017年前三季度全球70个...
2018 - 01 - 15
纵观多年,企业在参展之前,经常会提到这样的问题:“我们可以作广告宣传产品或服务,为什么要参加展览会呢?”“参加展会能让我们得到多少回报呢?”“我们以何种方式参展才能更成功呢?”那么,还是听听美国PentonMedia.Inc总裁是如何“让参展商了解展览会的价值和作用”的,也许会给展商一些启示。PentonMedia.Inc总裁,用在美国进行的一项研究结果阐述了自己的观点。 他分析成功的参展商更多地是使用展览会进行促销,而不只是把它只当做联络感情的工具。同时,这些成功的参展商明确地将推销产品作为参展的主要目的。 可见,定位展览会的销售目标很重要。 01 跟销售有关的目标更易衡量销售可以量化,潜在客户的具体数字和订单数量也容易获得,这一切都有助于帮助展商了解自己的目标制定的是否合理。  02 吸引买主调查表明,参观者中有70...
2018 - 01 - 12
CES 2018谁都没预料到,CES 2018 最大的新闻居然是开展第二天——停电了。英特尔还发推文说,隆重介绍一下新产品:熄灯。这是5G之后本届CES上的最大亮点。言归正传,虽然展会上发生了很多小插曲,但是这也无法掩盖CES备受万众瞩目的事实。人们都希望从这个科技盛会中一窥未来模样。不过,这并不容易。正如科技大咖、谷歌秘密实验室“X”的创始人塞巴斯蒂安·特龙接受新华社记者采访时所说:“技术发展的速度远远超过人类想象,你还在摇头不敢相信时,其实已身处新的纪元。”2018年,人类已开始全面构建数据时代。CES主办方美国消费者技术协会市场研究高级主管史蒂夫·凯尼格对记者说:“我们已正式从所处的互联时代进入数据时代,而这个过程,并非一种简单的转换。”CES 2018即将结束,咱们盘点下这次展会上观察到的几个趋势,做一下本届总结。01手机行业集体哑火手机行业的火爆曾让这个品类在...
联系我们
Copyright ©2009 - 2018 深圳市创展世贸国际展览有限公司
犀牛云提供企业云服务
深圳市龙岗区五和大道南2号万科星火ONLINE天璇仓2F.228
电话: 86 0755-83579300
传真: 86 0755-83579308-826
邮编:518129
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

  • 0755-83579300
6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开