主题 : WiFi被曝安全漏洞 普通用户该如何应对?
级别: 九滴秋露
UID: 22
精华: 0
发帖: 42045
威望: 109513 点
无痕币: 89 WHB
贡献值: 0 点
在线时间: 12432(时)
注册时间: 2008-05-28
最后登录: 2024-03-28

0 WiFi被曝安全漏洞 普通用户该如何应对?

研究人员最近发现了一项漏洞,攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。
这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。
以下是关于该漏洞的大致信息以及防范方法。
KRACK是什么?
KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。
范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。
影响对象?
范霍夫警告称,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。
范霍夫通过一个概念验证演示了如何发动KRACK攻击。但他在网站上警告称,目前无法确定是否已经有人发起了这种攻击。
如何应对?
为了保护自己免受KRACK攻击,应该把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。如果有可能,还应该更新路由器固件。
微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。

级别: 八片秋叶

UID: 268851
精华: 0
发帖: 21066
威望: 38869 点
无痕币: 16559 WHB
贡献值: 0 点
在线时间: 1598(时)
注册时间: 2016-03-27
最后登录: 2024-03-25

谢谢分享,了解
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51559(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

谢谢楼主的精彩分享。
☆白金米老鼠☆
级别: 七朵秋菊
UID: 115981
精华: 0
发帖: 3896
威望: 48694 点
无痕币: 75067 WHB
贡献值: 0 点
在线时间: 3896(时)
注册时间: 2011-02-07
最后登录: 2024-03-28

Android。。。看样子菊花mate7以下的设备很玄,都没更新了
Total 0.046581(s) query 4, Time now is:03-29 06:53, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛