服役13年的 WPA2 加密协议已被攻破?在家上网都不安全了!

业界
2017
10/17
11:45
分享
评论

服役13年的 WPA2 加密协议已被攻破?在家上网都不安全了!_行业观察_电商之家

外媒ars technica 报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!

利用这些漏洞的影响包括解密、数据包重播、TCP连接劫持、HTTP内容注入等。换句话来说,只要你的设备连上了WiFi,那都有可能被攻击!

这意味着在家或办公室的 Wi-Fi 物理覆盖范围内,黑客可以监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。

据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(Key Reinstallation Attacks),可译做“密钥重装攻击”,预计会在美国东部时间(EST) 10 月 16 日上午 8 点公布,更多信息可登陆 krackattacks.com 网站查看更多内容。

其实,这个漏洞早在今年 8 月,就已经在拉斯维加斯的Black Hat Conference上被提出。

这是研究人员所列出的漏洞索引:

cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。

一位研究人员表示,目前大公司和政府机构已经有可用的补丁,更新后可大大减少漏洞带来的伤害。

鉴于 WPA2 加密协议已经服役 13 年了,对于业内人来说,出现这样的情况并不算太意外。

但对于广大普通 Wi-Fi 用户来说,这意味着即使你不会很快被入侵,也需要时刻关注路由器制造商发布的安全更新,以免自己被黑客攻击。

我们建议,在浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。

如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表电商之家的观点和立场。

相关热点

6月13日上午,国家市场监督管理总局网络交易监督管理司副司长严冯敏、国家电子商务产品质量监测处置中心(杭州)副主任华蓉来到杭州湾信息港,调研会员电商云集并与云集团队现
业界
当乔大爷以一贯的黑色T恤搭配牛仔裤出现在苹果的新品发布会上之后,乔大爷的一身装扮也开始像苹果的产品一样,开始在太平洋的另一边开始风靡,同样色调的搭配出现在中国各种新品手机的发布会上。
业界
不过,对于小米此说法,家电业内人士却持怀疑态度。“为什么推迟了?是不是小米电视2去换4K屏了,导致了延期?”昨天,有业内人士对家电消费网表示,一般电视批次换屏,时间要在一周。
业界
从黄铁鹰的神作问世,关于这家火锅店的各式段子就在网上流传,比如这一条: 我妈催我去相亲,无奈只好骗说找到女友。这周放高温假,我妈知道,逼我把女友带回去给她把关。没办法,我咬
业界
一个自称网易前员工的一篇文章《网易裁员,让保安把身患绝症的我赶出公司,我在网易亲身经历的噩梦!》把网易推上了舆论的风口浪尖。前员工发文控诉网易 暴力裁员 虽然文章只是这
业界

相关推荐

1
3