上半年爆发的勒索病毒至今令人心有余悸。日前,又一则新闻让广大网民惊魂:“WiFi爆出重大安全漏洞,几乎影响所有无线设备”,同时更改WiFi密码并不能避免此类攻击。这则新闻吓坏了好多人,不过先别着急哭……
对很多人来说,WiFi几乎是如同空气和水一样,已经难以离开。然而近日,WiFi却被爆出存在重大的安全漏洞!
据媒体报道,比利时鲁汶大学(University of Leuven)的研究员玛蒂·范荷夫发表了一份报告称,保护无线网络(Wi-Fi)的安全协议已经被黑客破解了,这可能会让黑客们监听任何连接至互联网设备的通信。
玛蒂·范荷夫称,黑客们已经找到了一种方法来操纵安全背后的加密元素。
报告指出,此次无线网络的问题在于安全标准本身,而不是单独的设备,但这可以影响连接到无线网络的所有设备。范荷夫甚至发现,谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响。
据报道,这个名叫“KRACK”的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广。
换句话说,只要你的设备支持连WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码。
各大厂商迅速推出补丁应对漏洞
苹果在昨天早些时候时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软昨天则发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。
除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。
大家可以随时检查自己的WiFi设备是否有版本更新。
权威部门通报:风险可控,无需修改密码
据千龙网报道,18日,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。
网络安全软件360手机卫士官方也发布预警信息,提醒广大用户不要惊慌,用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本,不用修改密码即可避免受到KRACK攻击。
WiFi被爆出存在重大的安全漏洞,个人用户如何应对呢?简单来说:
1.少连WiFi,多用4G。不要随意连接公共场合的不明Wi-Fi,以免造成不必要的损失。
2.一定要更新。关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息,及时更新所有使用WPA2无线认证客户端设备的软件版本。
WPA2是一项广泛应用于无线连接保护的验证系统。专家称漏洞将使大部分wi-fi连接陷入风险,除非路由器供应商发布补丁。这种攻击方法对安卓6.0及以上,还有Linux操作系统具有异常破环性。谷歌发言人表示:“我们注意到了这个问题,在接下来几周我们会为受影响的设备安装补丁,下面就由贤集网小编我来给大家简单的说说!
美国计算机应急准备小组已经针对漏洞发布警告:“我们已经注意到WPA2安全协议的四次握手中存在几个密钥管理缺陷。采用该标准协议的大多数或所有安装启用会受影响。”
计算机安全专家萨里大学教授Alan Woodward表示:“这是该标准协议的漏洞,有可能使得公司和家庭网络在内的每个wi-fi连接处于高风险。”风险将取决于攻击花费的时间以及是否需要与网络连接等等,但他表示攻击很容易发生。
微软已经发布了一个安全更新。行业机构Wi-Fi联盟称其同供应商一起发布软件更新弥补漏洞。“该问题可通过具体软件更新解决,包括主要平台供应商在内的wi-fi行业已经开始向wi-fi用户配置补丁。无论是否修复补丁,用户都可期待所有wi-fi设备都能继续正常工作。”Wi-Fi联盟表示没有证据表明漏洞被恶意利用。
此次漏洞由比利时鲁汶大学Mathy Vanhoef带头的研究团队发现。他们称问题出在重置随机数,事实上它为黑客进入网络窃取传送数据提供了利用条件。
“所有受保护的wi-fi网络在四次握手中会协商一个新的会话密钥。到目前为止,握手协议已经使用了14年,一直免受攻击。”他在论文里写道。“每个wi-fi设备都易受变种攻击。而这对安卓6.0极具破坏性,导致客户端安装全零密钥。”
来自伦敦大学学院的Steven Murdoch博士指出此次严重漏洞有两个缓和条件。“攻击者必须出现在wi-fi信号附近,另外,浏览器上的加密难以被其利用。”
(↓↓了解更多相关内容请点“阅读原文”,同时欢迎点击右上角"…"转发或分享)