WiFi被曝安全漏洞 普通用户要如何应对?

2017-10-18 11:00:40 来源:新浪科技 热度:

北京时间10月17日上午消息,研究人员最近发现了一项漏洞,攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。
 
这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。
 
以下是关于该漏洞的大致信息以及防范方法。
 
KRACK是什么?
 
KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。
 
范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
 
这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。
 
影响对象?
 
范霍夫警告称,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。
 
范霍夫通过一个概念验证演示了如何发动KRACK攻击。但他在网站上警告称,目前无法确定是否已经有人发起了这种攻击。
 
如何应对?
 
为了保护自己免受KRACK攻击,应该把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。

责任编辑:吴一波

相关推荐

下一代WiFi标准9月定型

北京时间8月11日早间消息,美国著名科技杂志《连线》周一在网站上刊登署名为PriyaGanapati的文章称,经过将近五年的酝酿,下一代WiFi标准即将在9月份被最终确定,其官方名称为“802.11n”,也常被称为“WirelessN”,这种新标准将为高清视频和家庭数据传输铺平道路。基于802.11n最终标准的产品能提供最高600Mbps的连接速度,支持最多四条高清视频流、音频流和数据流的同时播放和传输,此外还承诺提供良好的向后兼容性,即新设备在旧产品上顺畅运行的能力。市场研究公司ForwardConcepts分析师威尔·斯特劳斯(WillStrauss)称,在个人消费者看来,新旧标准在速度和

全球市场WiFi芯片出货量今年将达7.7亿

北京时间5月31日早间消息,据国外媒体报道,ABIResearch发布的数据显示,WiFi集成芯片的全球市场出货量今年将达到7.7亿片,同比上升33%。而802.11n芯片的出货量将超过802.11g芯片的出货量,占总出货量的约60%。近年来,随着带无线功能的设备越来越流行,以及企业级应用越来越普及,全球市场WiFi芯片出货量出现大幅上升。ABIResearch无线及半导体行业分析师塞利亚·波(CeliaBo)表示:“802.11n标准将是WiFi芯片市场增长的主要动力。”数据显示,未来5年内,移动手持设备仍将是增长最快的带WiFi功能的设备,从2009年至2015年的年复合增长率将为25%。

有线数字电视机顶盒将可实现wifi上网

今日上午,广东省广播电视网络股份有限公司中山分公司推出“迅驰”系列高端双向机顶盒。这表明中山有线数字电视服务将得到进一步有效升级完善。据介绍,该机顶盒采用了最先进的嵌入式数字电视芯片,是国内目前运行速度最快的机顶盒之一,比目前中山大多家庭所用机顶盒的反应速度快4倍。值得一提的是,该机顶盒还内置了wifi模块,日后市民将可在家享用无线上网功能。此外,其对应相关游戏设备还可以进行3D体感游戏。据悉,该机顶盒有望于明年3月份规模面市。

美FCC网站显示:谷歌光纤机顶盒支持WiFi网络

6月6日国际报道:知名科技博客网站瘾科技今天报道称,美国联邦通信委员会(以下简称“FCC”)网站列出了一款谷歌光纤IP机顶盒,支持WiFi网络,配置有USB、以太网、HDMI输入/输出端口。