服役13年的WPA2加密協議已被攻破?在家上網都不安全了!
外媒ars technica 報導,用於保護無線路由器和聯網裝置不被入侵的 WPA2 安全加密協議,應該已經被破解了!
利用這些漏洞的影響包括解密、資料包重播、TCP連線劫持、HTTP內容注入等。換句話來說,只要你的裝置連上了WiFi,那都有可能被攻擊!
這意味著在家或辦公室的 Wi-Fi 物理覆蓋範圍內,黑客可以監聽你的網路活動、攔截不安全或未加密的資料流 —— 比如未啟用安全超文字傳輸協議網站的密碼、或者家用安防攝像頭與雲端之間的視訊流。
據通用漏洞披露(CVE)所述,該概念驗證攻擊被稱作“KRACK”(Key Reinstallation Attacks),可譯做“金鑰重灌攻擊”,預計會在美國東部時間(EST)10月16日上午 8 點公佈,更多資訊可登陸 krackattacks.com 網站檢視更多內容。
其實,這個漏洞早在今年8月,就已經在拉斯維加斯的Black Hat Conference上被提出。
這是研究人員所列出的漏洞索引:cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。一位研究人員表示,目前大公司和政府機構已經有可用的補丁,更新後可大大減少漏洞帶來的傷害。
鑑於 WPA2 加密協議已經服役13年了,對於業內人來說,出現這樣的情況並不算太意外。
但對於廣大普通 Wi-Fi 使用者來說,這意味著即使你不會很快被入侵,也需要時刻關注路由器製造商釋出的安全更新,以免自己被黑客攻擊。
雷鋒網(公眾號:雷鋒網)建議,在瀏覽網站或使用各項服務的時候,要多留意其是否啟用了安全超文字傳輸協議,不然從你手機或電腦中發出的資訊都有可能被攻擊者給竊取。
如有條件,可藉助虛擬專用網來加強網路安全。此外,如果你家中有許多智慧家居裝置,也請多關注製造商公佈的安全公告,並及時調整配置或打上補丁。
相關文章
- WPA2 加密協議已被破解 用來監控?加密協議
- WPA2安全加密協議概念驗證程式碼現已釋出加密協議
- Wi-Fi 網路 WPA2 加密協議曝巨大安全漏洞,影響所有裝置加密協議
- 雙重認證 也不安全:Gmail、Yahoo mail 已被攻破!AI
- WPA2 被攻破了,所有 WiFi 都有影響WiFi
- 微信安全嗎?微信MMTLS加密協議安全性分析TLS加密協議
- linux安全加固常見加密協議(續)Linux加密協議
- QUIC加密協議UI加密協議
- 網際網路協議安全IPSec協議
- 網路安全協議之IPsec協議
- 中德籌備網路安全協議協議
- 網路安全網路協議知識點中,http協議是什麼?協議HTTP
- 如何在家中使用 SSH 和 SFTP 協議FTP協議
- 網路協議之:加密傳輸中的NPN和ALPN協議加密
- 【網路協議】UDP協議協議UDP
- 【網路協議】IP協議、ARP協議、RARP協議協議
- Swift代理協議的安全使用Swift協議
- IP協議(網路層協議)協議
- 【網路協議】TCP協議簡介協議TCP
- 網路協議之:haproxy的Proxy Protocol代理協議協議Protocol
- 車聯網通訊安全之 SSL/TLS 協議TLS協議
- ARP協議的安全缺陷 (轉)協議
- 網路協議協議
- 德國大使:中德正籌備網路安全協議協議
- 網路通訊協議-ICMP協議詳解!協議
- 網路通訊協議-TCP協議詳解!協議TCP
- 網路通訊協議-HTTP協議詳解!協議HTTP
- 網路通訊協議-SMTP協議詳解!協議
- 【網路協議】ICMP協議、Ping、Traceroute協議
- 什麼是協議?| 網路協議定義協議
- 網路安全中網路的五層協議包括什麼?作用有哪些?協議
- 常見的網路協議協議
- Java安全之RMI協議分析Java協議
- 安全協議:SSL、TSL、SSH概述協議
- 案例:配置apache和nginx的SSL加密傳輸協議ApacheNginx加密協議
- session工作原理是什麼?網路安全網路協議學習Session協議
- iOS上的CSS樣式協議 VKCssProtocoliOSCSS協議Protocol
- Mozilla:約50% 的網站已經使用更加安全的 HTTPS 協議網站HTTP協議