WiFi漏洞袭击全球,上海云盾为您庖丁解牛

近日,比利时鲁汶大学的研究人员MathyVanhoef在WPA2协议中发现了一项严重的安全漏洞——KRACK,它对无线网络的安全造成了极大的考验,这个漏洞甚至能够影响到世界范围内绝大部分涉及无线网络的设备,比如计算机、手机、路由器等。

在此,上海云盾公司将为您介绍关于KRACK漏洞的具体情况,以及就如何防范此项漏洞予以建议。

漏洞KRACK

WPA2:

Wi-FiProtected Access II协议,该协议被广泛用于保护现有的WiFi网络,已经有13年历史之久。

KRACK是什么

攻击者可以利用KRACK攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将ransomware等恶意软件注入到网站中。计算机安全学者马蒂·凡赫尔夫(MathyVanhoef)表示,漏洞存在于四路握手(four-way handshake)机制中,四路握手允许拥有预共享密码的新设备加入网络。

KRACK的攻击

值得注意的是,KRACK攻击并不会帮助攻击者知晓攻击目标的WiFi密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。

所以,简单改变 WiFi 密码是不能防御此次攻击的。

事件发生后,经上海云盾安全研究院对该漏洞的调查研究得出结论:该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。

上海云盾安全研究院相关技术人员表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥,也就无从实现对路由器以及所连设备的入侵。

即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。

另外,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。

如何应对KRACK

另,根据上海云盾获取的资讯:苹果已经成功地在最新的测试版iOS、tvOS、watchOS以及macOS系统当中修复了这个严重的漏洞。具体而言,该漏洞在最新的iOS11.1Beta3系统、watchOS 4.1和tvOS11.1开发者测试版等系统当中被修复,也就是说苹果已经意识到了该问题,一旦苹果公司准备好向所有设备推送系统升级后,所有的苹果用户都将得到保护。

同时,微软已经于本月10号发布了安全补丁,使用WindowsUpdate即可进行更新;除苹果公司外,谷歌、三星等互联网公司也将会通过系统升级为用户提供最新补丁;Intel同时正在与制造商和客户探讨,在后续通过固件升级的方式应对漏洞。

然而即便众多硬件厂商已经开始着手发布漏洞修复补丁,保护用户免受侵害,普通用户也并非就能够因此高枕无忧。我们依然需要提高自己的网络安全防范意识。

上海云盾在此提醒您:个人电脑开启防火墙、安全检查软件;手机端安装知名安全防护应用软件等行为,都是我们进一步防范漏洞侵害、黑客攻击的有效手段。同时我们也应该养成保持系统更新的良好习惯,这也将为我们的设备安全加筑一道厚实的防线。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-10-19
WiFi漏洞袭击全球,上海云盾为您庖丁解牛
近日,比利时鲁汶大学的研究人员MathyVanhoef在WPA2协议中发现了一项严重的安全漏洞——KRACK,它对无线网络的安全造成了极大的考验,这个漏洞甚至能够影响到世界范围内绝大部分涉及无线网络的设备,比如计算机、手机、路由器等。在此,上海云盾公司将为您介绍关于KRACK漏洞的具体情

长按扫码 阅读全文