Wi-Fi安全协议爆出致命漏洞,全球所有无线联网设备受到波及

 

比利时鲁汶大学研究人员最新发现,如今被认为最先进的Wi-Fi加密协议WPA2存在致命漏洞,所有通过WPA2传输协议加密的信息将可在黑客面前暴露无遗。

 

从2006年起所有Wi-Fi设备皆采用了这一协议,也就是说这次漏洞受影响的范围是从智能手机到移动电脑在内所有支持Wi-Fi的设备。

 

黑客攻击的方式是通过生成一个克隆的无线网络,以不安全的形式重设受害设备的密钥,从而获取用户在当前被认为最先进的安全加密协议下传输的任何信息。

 

发现该漏洞的研究人员在其博客上演示了这一攻击过程,将这一行为命名为:““密码重置攻击”(KRACK)。

 

但这一攻击对于网络二次加密的信息并不奏效,许多网站从信息安全角度使用了HTTPS加密协议,使用这些网站的用户信息并不受该漏洞影响。

 

当然,从攻击原理上来看,受该漏洞影响更多的还是企业用户,而个人用户受到影响的概率更小。

 

原因是黑客若要利用该漏洞发起攻击,首要前提是要足够接近用户的Wi-Fi设备,同时使用特殊设备进行拦截。高成本的攻击代价足以让黑客打消攻击个人用户的念头,相比起来获取企业的机密信息数据可能更加吸引黑客。从这点来看,个人用户尚且可以松一口气。

 

包括苹果、微软、谷歌在内的公司已经宣布将尽快发布补丁填补该漏洞,但最快时间可能也会在十多天内。

 

从个人角度来讲,对于网络安全的意识也有提升的必要,比如对于公共场合的Wi-Fi使用应该保持谨慎,甚至连家中的Wi-Fi密码也应该养成定期更换的习惯。

抢沙发

昵称*

邮箱*

网址