當前位置:
首頁 > 科技 > 小心你的黑客鄰居,不需破解密碼就能竊取你的信息!

小心你的黑客鄰居,不需破解密碼就能竊取你的信息!

WEP加密容易被破解密碼而導致被蹭網,大家現在都已轉為WPA2加密。不過就在剛剛,一直被認為固若金湯的WPA2加密被發現巨大漏洞,黑客可輕鬆破解你的銀行卡密碼等各種關鍵信息!無線上網幾乎等同裸奔!

由於漏洞屬於WPA2協議本身,所以幾乎任何無線聯網設備都會受到這次發現的漏洞影響,有專家認為黑客在此前可能已經通過這個漏洞發起過竊密攻擊。

受影響設備:幾乎所有WiFi設備

家裡的、企業的無線路由器;手中的iPhone、安卓手機;桌面上的平板、筆記本電腦;聯網的智能家電;通過無線傳輸畫面的監控攝像頭,幾乎你能想的到的任何一個聯網設備,都會被這個漏洞擊垮。

受影響後果:安全不設防,密碼全暴露

與利用WEP漏洞破解無線密碼蹭網不同,這次WPA2漏洞攻擊的並不是你家的無線密碼,所以通過MAC過濾等措施無法抵禦針對此漏洞的攻擊。黑客將通過攻擊獲取到無線路由器與無線終端設備之間傳遞的所有信息,明文傳輸的數據將直接暴露,即便經過HTTPS傳輸的信息也有被破解的可能。

漏洞到底是什麼?

這次被發現的漏洞利用了WPA2加密協議的四路握手機制。當無線設備與無線接入點連接時需要通過握手協議先行確定雙方通信的暗號(密碼),並生成用於後續數據通信的加密密鑰(不等同於無線上網接入密碼),如果無線接入點沒有收到適當的響應,將會重新傳送消息,並安裝相同的加密密鑰,同時重置增量發送分組號,重新安裝攻擊(KRACK)可以利用這一弱點竊取到已加密的無線網路內傳輸的信息。

如何防禦漏洞攻擊?

雖然作為普通大眾,我們的無線網路受到有目的入侵的可能性要比商業網路低很多,但同樣有潛在的風險。要防禦這個已發現的漏洞攻擊,需要升級所有無線設備的系統或固件。微軟已經在最新Windows 10 Insider版本中修復該漏洞,IOS最新測試版也把窟窿堵上了,然而正式版系統推送還需要等上一陣子。不過肯定還會有更多的設備永遠也收不到修補固件了……

對於這個漏洞,我們能做的是先將家中無線路由器升至最新固件,手機、平板、筆記本電腦在升級修補固件前盡量避免聯入公共無線網路,減少潛在攻擊威脅。對於無線密碼,大家倒是可以放心,這個漏洞攻擊的目標不在你的無線網路接入密碼,而是無線網路中正在傳輸的數據內容,繼續使用WPA2,大家也不用擔心因此被蹭網。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 PCEVA 的精彩文章:

激光微波哪個好?希捷和西數為機械硬碟發展路線起爭執
IT大事件,一周新聞回顧
英特爾CPU不再標詳細睿頻頻率,掩人耳目還是另有原因?
升級你的內存吧,遊戲慢別老是怪顯卡
買還是不買?一年之間,內存價格翻了一番

TAG:PCEVA |