近日,有白帽黑客Mathy Vanhoef爆出了Wi-Fi网络保护协议中最主流的WPA2中存在严重的安全漏洞,这项漏洞可能导致使用Wi-Fi的终端(手机、笔记本等)时泄露个人的信用卡信息、各类网站账号密码、聊天记录以及其他隐私信息等。本次漏洞影响十分巨大,全球使用Wi-Fi的macOS、Windows、iOS、Android和Linux用户都有可能被涉及。
原理
Mathy Vanhoef采用了一套名为KRACK(Key Reinstallation Attacks 密匙重装攻击)的攻击方法,这种攻击主要针对WPA2的四次握手验证工作原理,当一个客户端要加入到一个Wi-Fi网络环境中时,它需要执行四次握手协议来获得一个新的加密密匙,正常情况下,终端将在收到message3时安装这个密匙,当密匙被安装之后将被用于数据加密。但是如果AP端没有收到终端安装密匙完成的反馈,就是重新发送message3,攻击者正是利用这一点通过引导被攻击端重新安装已被使用过的密匙,来对终端传输的信息进行破解。
目前已披露的相关CVE(漏洞与披露)
CVE-2017-13077 | CVE-2017-13078 | CVE-2017-13079 | CVE-2017-13080 |
CVE-2017-13081 | CVE-2017-13082 | - | CVE-2017-13084 |
- | CVE-2017-13086 | CVE-2017-13087 | CVE-2017-13088 |
有什么影响?
第一,攻击者可以获得被攻击者的密码、Cookie等隐私信息,这意味着用户的资产、账户密码、浏览页面等内容都会遭到泄露。
第二,攻击者可像未加密的HTTP中注入恶意信息。举例来说,攻击者可以将木马和勒索软件加入到你下载的软件安装包当中。
解决建议
虽然这次安全漏洞影响十分巨大,但是白帽黑客从8月份开始,就陆续向多家硬件设备提交了漏洞报告,目前微软已经发布更新解决该问题,Wi-Fi联盟/苹果/谷歌承诺近期发布安全更新。
更新!更新!及时更新!路由器有更新就更新路由器、手机有更新就更新手机、电脑有更新就更新电脑!该漏洞可以通过限制一条密匙只能被安装一次的的手段被解决,所以近期有厂商更新时一定要及时更新~
不要在坚守终端的某个特定老版本,微软承诺Windows在十月份安全更新中解决了这个问题,而苹果(iOS11.1 Beta版本)和谷歌都承诺将在近期推送
中部署了安全更新。相比卡顿、使用习惯等其他不升级的原因,明显这个漏洞严重性大太多了!
不要改用WEP加密方式,虽然WPA2本次爆出了如此重大的安全漏洞,但是WEP的的破解十分简单,相当于是穿着塑料袋裸奔了。
修改Wi-Fi密码是无用的,本次漏洞针对的不是Wi-Fi密码,而是你的内容。
如果暂时没有安全更新可用的话,发现这一漏洞的作者Mathy Vanhoef建议禁用像是中继模式的功能和基于802.11r的快速漫游功能以减少被攻击的风险。
-
好价失效
请选择举报理由:
-
内容问题
请选择举报理由:
- 商品问题
请选择举报理由:
-
侵权举报
请选择举报理由:
- 其他
-
熊遇 PD30W快充+PD1.0米线8.99元包邮(需用券)
-
Lenovo 联想 小新 105W 三口氮化镓适配器 棋盘白148.11元
-
MIJIA 米家 Pro 智能晾衣机 火热团购来袭!999元包邮(返200E卡后)
-
京东健康省钱包,4.8元开通可享30元优惠券包~6张满5.01-5元优惠券,一单可回本~
-
京东特价版省省卡 3.8元享价值72元券包 签到领随机红包领8元无门槛红包
-
XDS 喜德盛 黑客350 山地自行车899元包邮
-
文字侦探社招募开启!看文章拼暗语,解锁成功就有机会赢50元E卡!先到先得,手慢无!参与评论再赢150碎银!
-
iQOO Z9 Turbo 5G智能手机 12GB+256GB1999元包邮(6期免息下单赠耳机)
-
汇源 果汁100%桃汁浓缩果汁饮料1L*5盒整箱礼盒装节日送礼27.71元(需用券)
-
哥伦比亚 Mill Canyon 男子运动短裤$24(约174元)
-
哥伦比亚 男子抓绒衣 多色可选$21.59(约156元)
-
MIJIA 米家 Pro 智能晾衣机 火热团购来袭!999元包邮(返200E卡后)
-
OnePlus 一加 12 5G手机 骁龙8Gen33751元起
-
OnePlus 一加 Ace 3 5G手机2317元起
-
Apple 苹果 iPhone 15 Pro 5G手机5699元起
安耐
校验提示文案
skelly1
校验提示文案
喜欢逛张大妈
校验提示文案
IceAshes
校验提示文案
让三尺
校验提示文案
木木木三
校验提示文案
魂生蓝瘦
校验提示文案
苏坡面
校验提示文案
justbeatit
校验提示文案
响当当的麦克斯
校验提示文案
staty
校验提示文案
及时锁单
校验提示文案
foxhound
校验提示文案
bjornborg
校验提示文案
bjornborg
校验提示文案
终南山下
校验提示文案
我爱冰淇淋吖
校验提示文案
greslver
校验提示文案
strawbuddy
校验提示文案
飞得太低
校验提示文案
剑门雨
校验提示文案
wakakaka
校验提示文案
林大炮
校验提示文案
babydog0
校验提示文案
huazhou
校验提示文案
jackxu945
校验提示文案
飞得太低
校验提示文案
不可数字昵称
校验提示文案
铁泉1644
校验提示文案
天涯海角0083
校验提示文案
Desktop
校验提示文案
大大曹
校验提示文案
strawbuddy
校验提示文案
毛毛虫炒鸡蛋
校验提示文案
达达缺西
校验提示文案
liuzhe1847
校验提示文案
sunnyong
校验提示文案
darchon
校验提示文案
木木木三
校验提示文案
staty
校验提示文案