比利時研究人員今日表示:WPA2 安全加密協議已經被破解。
如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:
你能連接到的絕大多數WIFI在一夜之間都不安全了,甚至你通過自己家路由器的WIFI上網,都有可能被盜號。
安全專家Mathy Vanhoef表示:「該漏洞影響了許多作業系統和設備,包括Android,Linux,Apple,Windows等。」
據了解,使用該 WiFi WPA2 加密協議漏洞,攻擊者可以解密網絡流量中的信用卡號碼、用戶名、密碼、照片以及其他敏感信息,通過某些網絡配置,攻擊者還可以將數據注入網絡,遠程安裝惡意軟體和其他惡意軟體。
因為這些漏洞影響所有使用 WPA2 協議的設備,所以這是設備製造商需要立即處理的嚴重問題。
儘管訪問 HTTPS 網站能夠提供額外的安全防護,但如果配置不正確,訪問網站時可能並不會採用 HTTPS 加密,所以開發者警告說這不是可靠的加密方式。
圖片來源:Peter Dazeley
WPA2是什麼?
WPA全稱為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線網絡安全的加密協議。
用更通俗一點的話來說,我們都知道連接到大多數WIFI是要輸入密碼的,這一過程不止用於防止蹭網,其實更重要的事驗證你的手機和路由器之間的通信沒有被別人竊取。
WPA2被破解有什麼影響?
最直接的影響就是你家裡的無線網絡將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。
krackattacks網站顯示:Android和基於Linux的設備受到的影響更大。由於Android 使用wpa_supplicant,41%的Android設備更容易受到攻擊。
隨後,Google表示:將在接下來的幾個星期內推出相應的安全補丁。
除了安全補丁,與WEP被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。
如果新的協議沒有向下兼容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。
如何降低安全風險?
如果黑客打算攻擊你家的Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的數據暫時沒有變得非常不安全。
不過,就算你定期更改家裡的Wi-Fi密碼,也不會降低危險,因為Wi-Fi的加密協議都被破解了,知道你的密碼也不是什麼難事。
這也意味著機場、火車站、商場的公共Wi-Fi變得更加不安全,最好的辦法就是儘量使用4G,外出的時候還是辦一張大流量的卡吧。
想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的固件更新在第一時間升級。如果路由器廠商明確不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智能路由器的熱氣兒。
來源:PingWest