有研究人员发文称:我们每天离不开的Wi-Fi存在漏洞,这个漏洞几乎让全球所有的Wi-Fi都变得不安全。据外媒ars technica 报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!
比利时鲁汶大学的研究人员Mathy Vanhoef和Frank Piessens发表文章称,在目前Wi-Fi的WPA2安全标准中存在着会导致严重泄漏的漏洞,黑客可以利用这个漏洞来拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感、加密数据,就算及时修改Wi-Fi密码也不能避免攻击。
这个漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,之所以引轩然大波,是因为WPA2加密协议几乎是所有路由的默认安全加密手段。漏洞的存在意味着WAP2 协议完全崩溃,影响个人设备和企业设备,几乎每一台设备都受到威胁。
对于广大普通 Wi-Fi 用户来说,这意味着即使你不会很快被入侵,但在路由器制造商发布安全更新之前,你的无线网络都将处于易受攻击的状态,攻击者不需要破解Wi-Fi密码,就可以轻松的窃取用户的信用卡卡号、密码、聊天信息、照片等私密信息。 Android、Linux、Apple、Windows、OpenBSD、MediaTek,Linksys 等公司几乎所有的产品都会受到Krack攻击的影响。
其实出现这个问题,并不算太意外,因为WPA2加密协议已经服役了差不多13年。不过值得庆幸的是,目前还没有发现有人尝试利用的这个漏洞攻击用户,研究者也并没有公布这个漏洞利用的代码。
目前,各大公司已经在抓紧研发补丁,苹果在今早的iOS、MacOS、WatchOS以及TVOS的最新测试版更新中已经修复了这个漏洞,估计正式版也会马上更新。谷歌表示会在几周后提供更新,即使有超过40%的安卓设备被可能会受到这个漏洞的影响。
(安卓用户内心os)
微软也在今早发布了有关WPA2无线网络加密协议漏洞的说明,让大家没想到的是,微软早在10月10日周日的更新补丁中就对包括Windows10、Windows10 Mobile在内的Windows支持用户提供了这个漏洞的修复。
同时微软还表示,“微软的快速反应能够保护客户的设备,但作为一个负责任的行业合作伙伴,并保护客户其他平台设备,我们遵守了协议漏洞披露原则,并隐瞒披露具体状况,直到其他供应商可以开发并发布自己的更新。”
不过单纯给自己设备的系统升级肯定还是不够的,毕竟这次的漏洞还是出现在Wi-Fi本身的WPA2安全标准中,各大路由器厂及时更新固件才是真正的解决办法。
每次听到有这样的漏洞出现时大家肯定都会恐慌(你电脑手机里有啥重要文件你心里没点…数嘛),小编也只能再次提醒大家一定要重视系统的更新,毕竟微软这次就在漏洞公布前进行了修复,说不定以后哪一次对系统的修复就帮我们防御了一次攻击呢~
各位好:
为了满足大家更多的阅读需求,更好提升服务体验,我们另一个微信公众号“宁美国度无限可能”诞生啦!动动手指,长按识别关注!
行业动态、电脑知识、硬件干货、游戏资讯陆续更新!
更多精彩内容请点击阅读: