據說已經保護了Wi-Fi路由器和連接的設備免受干擾的WPA2加密協議已被破解。週日,研究人員為Wi-Fi受保護的Access II協議啟示了高度漏洞的啟示,這使攻擊者有可能在計算機和WiFi訪問點中獲取Wi-Fi交通瞬變。
這意味著在一個人wifi網絡的物理範圍內的黑客可以裂縫Wi-Fi密碼。
它如何工作?
比利時大學Ku Leuven的安全專家Mathy Vanhoef發現了無線安全協議WPA2和出版星期一早上的缺陷細節。
“攻擊者可以使用這種新穎的攻擊技術來讀取以前被認為是安全加密的信息。這可以濫用以竊取敏感信息,例如信用卡號,密碼,聊天消息,電子郵件,照片等。”
概念漏洞被稱為關鍵重新安裝攻擊,縮短為“ Krack”。這項研究一直是一個嚴密的神秘之謎。美國計算機緊急準備小組已有發布回复概念利用的以下信息:
在Wi-Fi受保護的訪問II(WPA2)安全協議的四向握手中,US-CERT已意識到幾個關鍵管理漏洞。利用這些漏洞的影響包括解密,數據包重播,TCP連接劫持,HTTP內容注入等。請注意,作為協議級問題,標準的大多數或所有正確實現將受到影響。 CERT/CC和報告研究人員KU Leuven將於2017年10月16日公開披露這些漏洞。
克拉克有多脆弱?
美國廣告研究人員指出,所有Android設備中有41%容易受到Wi-Fi攻擊的“異常毀滅性”形式。但是,所有Wi-Fi設備似乎仍然容易受到弱點的某些變體的攻擊,這些變量使他們準備從該範圍內的任何惡意攻擊者盜竊數據。
研究人員建議修補所有無線上網客戶和訪問點可用時,仍建議繼續使用WPA2。但是,目前尚不清楚WiFi漏洞是否正在積極利用。
Vanhoef還指出,WiFi漏洞會影響許多作業系統和設備,包括Android,Linux,Apple,Windows,OpenBSD,Mediatek,Linksys等。
