SEO 网站优化推广 SEO 网站优化推广

WPA2 出现安全漏洞

作者:


最后更新于 | 最初发布于 | 分类:


这是路由器的无线加密协议,这次爆出来的漏洞是 WPA2 加密协议。

一般的路由器所提供的无线网络,所谓 WiFi,都会有大致上三个加密协议可选, WEP, WPA, 和 WPA2,前两者早就被证明不可靠,也无法修复,所以稍微注意一点安全方面的用户,就会使用 WPA2 加密。过去这些年来,被认为是安全的加密方式,今天被爆有安全漏洞,这种漏洞出现,就是说 WiFi 网络也不再安全,通过 WPA2 加密的资料可能会被截取解密,WiFi局域网内的安全堪忧。

今天上午,发现此安全漏洞的 Mathy Vanhoef 特地设立了网站发布此消息。并给出了攻击例子。
漏洞名称是 KRACKs, 利用了 key reinstallation attacks,攻击的是 4-way handshake,目标是无线网络用户,而不是路由器,据称这是 WiFi 标准本身有漏洞,你的路由器设置再正确也会受到此漏洞的影响。

kracks-logo.png

据称,受攻击的设备的所有传输出去的数据都可以被解密,在一定条件下,传入的数据也可以被解密,比如网站数据。特别要指出的是,这个 WPA2 漏洞攻击方式对 50%的 Android 手机都有效。

这个攻击的故事大概就是,先获取一个 man-in-the-middle(MitM) 的位置,这样就可以中继,回复,阻止加密的数据包了,(此时,还不能解密通过的数据包),然后可以利用此有利位置,执行一个Key reinstallation 攻击,替换原来的密钥,这样就可以解密数据包了。

当前,即使 WPA2 已经被爆出不安全了,但仍然是之前我所提到的三个加密方式中最安全的一个,所以还是在路由器上设置继续使用 WPA2。

目前看来,需要等待 WiFi 设备的安全更新。


分享:
Share on Facebook Share on Twitter

搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
标签云
热门标签