WiFi曝重大安全漏洞 只要連WiFi就可能被入侵

 　　近日，有計(jì)算機(jī)安全專家發(fā)現(xiàn)了 WiFi 設(shè)備的安全協(xié)議存在漏洞，只要連WiFi就可能被入侵，這種漏洞能夠影響到許多操作系統(tǒng)和設(shè)備，其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek 和 Linksys 等系統(tǒng)。

　　漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”(密鑰重安裝攻擊)的縮寫，它曝露了WPA2 的一個(gè)基本漏洞(使用范圍最廣的 Wi-Fi 網(wǎng)絡(luò)保護(hù)協(xié)議)。攻擊者會(huì)重復(fù)使用客戶端設(shè)備加入 Wi-Fi 網(wǎng)絡(luò)時(shí)提供的一次性密鑰，通過這種方法破解接入點(diǎn)與客戶端設(shè)備之間交換的信息。

　　當(dāng)一臺(tái)設(shè)備加入一個(gè)受保護(hù)的Wi-Fi網(wǎng)絡(luò)時(shí)，一個(gè)名為四向握手的流程便會(huì)發(fā)生。這種“握手”會(huì)確?？蛻舳伺c接入點(diǎn)都能擁有正確的登錄信息，并生成一個(gè)新的加密密鑰來保護(hù)網(wǎng)絡(luò)流量。

　　恐怖的是，無論你在家還是在公眾場(chǎng)合，只要連接 WiFi ，都有可能會(huì)被黑客入侵。

　　一旦被攻擊用戶的信用卡號(hào)碼和密碼、訊息、電郵及照片等不再保密。黑客甚至可以將勒索軟件和其它惡意軟件插入到用戶瀏覽的網(wǎng)站中。

　　何為 WPA2?

　　WPA，全稱為 Wi-Fi Protected Access(保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng))，有 WPA 和 WPA2 兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無線網(wǎng)絡(luò)安全的加密協(xié)議。而 WPA2 是基于 WPA 的一種新的加密方式，支持 AES 加密，新型的網(wǎng)卡、AP 都支持 WPA2 加密，但現(xiàn)在已經(jīng)被黑客破解。攻擊者如今可讀取通過 WAP2 保護(hù)的任何無線網(wǎng)絡(luò)(諸如路由器)的所有信息。

　　攻擊原理

　　范霍夫在網(wǎng)站上描述了攻擊流程：當(dāng)一臺(tái)設(shè)備加入一個(gè)受保護(hù)的Wi-Fi網(wǎng)絡(luò)時(shí)，一個(gè)名為四向握手的流程便會(huì)發(fā)生。這種“握手”會(huì)確保客戶端與接入點(diǎn)都能擁有正確的登錄信息，并生成一個(gè)新的加密密鑰來保護(hù)網(wǎng)絡(luò)流量。

　　這個(gè)加密密鑰會(huì)在四向握手的第三步安裝，但如果接入點(diǎn)認(rèn)為消息丟失，有時(shí)會(huì)重復(fù)發(fā)送相同的密鑰。范霍夫的研究發(fā)現(xiàn)，攻擊者其實(shí)可以迫使接入點(diǎn)安裝相同的加密密鑰，這樣一來，入侵者便可借此攻擊加密協(xié)議，并破解數(shù)據(jù)。

　　根據(jù) WPA2 協(xié)議使用程度的差異，不同的設(shè)備和操作系統(tǒng)受到的影響程度也將不同。安卓6.0 和 Linux 系統(tǒng)遭受的最嚴(yán)重攻擊或?qū)?dǎo)致加密密匙被重寫，與此同時(shí)，iOS 和 Windows 系統(tǒng)具有一定的安全性，因?yàn)樗鼈儾⒉粫?huì)完全依賴于 WPA2 協(xié)議，因此會(huì)避開這一漏洞。但是專家認(rèn)為沒有設(shè)備和系統(tǒng)能夠完全不受漏洞的影響。

　　如何避免被攻擊

　　目前，任何使用 Wi-Fi 的設(shè)備都有可能面臨這一安全風(fēng)險(xiǎn)。變更 Wi-Fi 網(wǎng)絡(luò)的密碼也不能避免。為避免受 KRACK 攻擊，建議及時(shí)更新無線路由器、手機(jī)，智能硬件等所有使用WPA2無線認(rèn)證客戶端的軟件版本。

　　以上就是WiFi曝重大安全漏洞 只要連WiFi就可能被入侵相關(guān)內(nèi)容，希望對(duì)你有幫助。