昨天,比利时计算机安全专家表示:用于保护WiFi网络的WPA2安全加密协议已被通过漏洞破解。
如果你朋友圈里有一两个略懂技术的好友,那么他们可能已经转发过了相关新闻。也许你对这条充满技术词语的新闻并不关心,除非我们换一种说法:
你能使用的绝大多数可连接WIFI的设备,如手机、电脑、路由器等,在一夜之间都不安全了,只要使用这些存在漏洞的设备,都有可能被黑客窃取信息。
所以,了解并应对这一漏洞是我们每个人都需要做的功课。
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2的一个基本漏洞,WPA2是一个通用安全加密协议,大多现代无线网络都采用该协议。
在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。
换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WPA2网络。一旦拿到密钥,他们就可以窃取你使用该WiFi所接收发送的所有信息。
同时我们也来了解一下WPA2是什么。这是一种保护无线网络安全的加密协议,我们都知道连接到大多数WIFI是要输入密码的,这个协议则是用来保护我们的密码,更重要的是验证你的手机和路由器之间的通信没有被别人窃取。
如果WIFI都采用不加密的方式传输数据,那么你平时的上网记录,看过的小视频、网站和 APP的账户和密码以及照片、邮件等等所有的信息都会被他人轻而易举的获得。
最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。
被影响的设备包括:Android、Linux、Apple iOS、Windows、OpenBSD、 MediaTek、 Linksys等。
尤其是Android和基于Linux的设备,Android 6.0及以上版本的操作系统面临的风险特别大,大约占Android设备总设备数的41%。
针对KRACK漏洞,各大厂商是如何应对的呢?
微软:早已更新补丁
在漏洞爆出后,微软发言人表示:微软于10月10日已经发布了安全补丁,使用Windows Update可以收到更新补丁,所以建议Windows用户尽快升级到最新版本.
谷歌 / Android:主要看手机厂商跟进
目前已经有超过40%以上的安卓设备受到了此次 WIFI 漏洞的影响,尤其是 Android 6.0以上的用户。对此谷歌回应称下个月将会为 pixel 推送安全更新。
Android 系统方面,各OEM厂商已获得谷歌官方补丁,就看谁更快推送升级补丁。
苹果:已在最新测试版系统中修复此漏洞
苹果已在昨日推送的最新测试版系统iOS 11.1 Beta3中修复此漏洞,预计将在未来几周时间内推送正式版系统更新给用户。
所以近期各大手机厂商应该会推送新的升级系统,建议大家及时下载更新。
系统升级会在未来几周中到来,但是在等待的这段时间内,危险是存在的,那么普通用户该如何应对呢?
事实上,攻击者如果想要窃取你的信息,必须要在物理上接近,也就是连接到你家的WiFi中才能发起攻击,所以普通用户目前可不必过于惊慌。
漏洞爆发之后,最头疼的可能就是各家路由器厂商了,相信不久后路由器厂商就会推送新的路由器固件,大家可以关注一下及时升级或更换最新的路由器。
WPA2被破解也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,大家千万不要随意连接公共场合的 WIFI。最好的办法就是尽量使用4G网络,外出的时候还是办一张大流量的卡吧!