WiFi被曝出安全漏洞:黑客可以借此监听联网设备

分享到:

谷歌(微博)公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。

Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到Wi-Fi网络的设备。目前不确定这个漏洞目前是否正在被黑客使用。

应对方面,目前不需要修改Wi-Fi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。

641

美国时间10月16日,一家安全研究机构发表的报告指出,用于保护Wi-Fi网络安全的防护机制WPA2出现漏洞,黑客可以利用这一漏洞监听到任何联网设备的通讯内容。谷歌的安卓、苹果的iOS和微软的Windows等操作系统均可能受到影响。

比利时鲁汶大学Mathy Vanhoef解释称,WPA2是用于保护现代Wi-Fi网络的安全协议,而黑客已经找到一种操纵该安全协议背后加密要素的途径。

报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到Wi-Fi网络的设备。

Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。

原理是什么

前述的WPA2协议使用所谓的“四路握手”。“握手”的初始动作发生在用户输入正确的密码访问Wi-Fi网络时,第二个动作发生在用来加密后续流量的新加密密钥生成之时。

黑客能够通过所谓的“重新安装攻击”(简称KRACK)方法,来操纵这一过程。

研究人员写道:“这是通过操纵和重播加密握手信息来实现的。”但研究报告也指出,攻击者与受害者之间的距离需要在一定范围内才能实现这种攻击。

谁可能受影响

理论上说,任何连接到Wi-Fi网络的设备都可能受到影响。但研究人员指出,这个安全漏洞对一个特定版本的Linux而言是“灾难性的”,对于运行Android 6.0及更高版本的设备来说,也是“极具破坏性”的。根据谷歌的数据,有一半的安卓设备正在运行此版本。

《华尔街日报》报道称,大型企业受此次漏洞的影响或将大于普通消费者。

Vanhoef表示,他不确定这个漏洞目前是否正在被黑客使用。

受到影响产品的销售商早在今年7月14日左右就已经接到通知。Vanhoef随后又向美国计算机应急准备小组(CERT)报告了这一漏洞,后者于8月28日向设备供应商发出通知。

该如何应对

Vanhoef表示,目前不需要修改Wi-Fi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。

他还表示,人们应该继续使用WPA2协议。

美国国土安全部计算机应急响应小组建议,在受影响的产品(如由Cisco Systems或瞻博网络提供的路由器)上安装供应商提供的更新。

微软回复科技网站The Verge称,它已经发布了一个解决该问题的安全更新程序, 谷歌发言人在推特上称,2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。苹果公司确认它已经有了修复方法,目前处于测试状态,软件即将推出。

 

继续阅读
5G和WiFi并非二选一:两者共存并进 互补融合

5G作为新一代的移动通信技术,具备高速率、大容量、低功耗、低延时的特点。5G不仅关注了人们对于网络互联的需求,还将推动各种感知设备以及车辆等方面的智慧互联,将消费互联网推进至工业互联网时代。

2019年的连接器之争

5G来临,WiFi进入WiFi6时代,无线传输四大性能指标你是否关注?

那些吊炸天的DIY无线天线大合集!

网络覆盖范围小、无线信号不稳定,经常出现断线现象,你只能提着笔记本电脑在一个狭小 的区域移动,不断改变无线路由、无线 AP 的位置......在使用无线网络的时候,你肯定会遇到或即将遇到这些令人不爽的问题。

Qorvo的802.11ax 5GHz前端模块帮助企业改善WiFi性能

创新的射频解决方案,连接世界的领先供应商Qorvo,宣布其5 GHz的前端模块(FEM)支持业界最快,最节能的802.11ax企业接入点。Qorvo的前端模块与高通® IPQ8078 802.11ax芯片组协同工作,共同驱动由领先的New H3C的数字解决方案提供商提供的WA6628先进的企业级接入点。

史上最全增强家用WiFi信号的方法

浏览网页越来越慢,看视频断断续续,进入无线死区没有信号,你是否还在这些情况中苦苦挣扎?尽管最新无线路由器的信号范围还在不断扩大,但仍然存在许多局限和障碍,这些问题可能会限制无线网的信号范围和强度。以下介绍一些简单的解决方法,其中许多方法都是免费的。在你想要花钱买新路由器之前,先尝试一下这些小方法,以改善wifi信号强度。