据说已经保护了Wi-Fi路由器和连接的设备免受干扰的WPA2加密协议已被破解。周日,研究人员为Wi-Fi受保护的Access II协议启示了高度漏洞的启示,这使攻击者有可能在计算机和WiFi访问点中获取Wi-Fi交通瞬变。
这意味着在一个人wifi网络的物理范围内的黑客可以裂缝Wi-Fi密码。
它如何工作?
比利时大学Ku Leuven的安全专家Mathy Vanhoef发现了无线安全协议WPA2和出版星期一早上的缺陷细节。
“攻击者可以使用这种新颖的攻击技术来读取以前被认为是安全加密的信息。这可以滥用以窃取敏感信息,例如信用卡号,密码,聊天消息,电子邮件,照片等。”
概念漏洞被称为关键重新安装攻击,缩短为“ Krack”。这项研究一直是一个严密的神秘之谜。美国计算机紧急准备小组已有发布回复概念利用的以下信息:
在Wi-Fi受保护的访问II(WPA2)安全协议的四向握手中,US-CERT已意识到几个关键管理漏洞。利用这些漏洞的影响包括解密,数据包重播,TCP连接劫持,HTTP内容注入等。请注意,作为协议级问题,标准的大多数或所有正确实现将受到影响。 CERT/CC和报告研究人员KU Leuven将于2017年10月16日公开披露这些漏洞。
克拉克有多脆弱?
美国广告研究人员指出,所有Android设备中有41%容易受到Wi-Fi攻击的“异常毁灭性”形式。但是,所有Wi-Fi设备似乎仍然容易受到弱点的某些变体的攻击,这些变量使他们准备从该范围内的任何恶意攻击者盗窃数据。
研究人员建议修补所有无线上网客户和访问点可用时,仍建议继续使用WPA2。但是,目前尚不清楚WiFi漏洞是否正在积极利用。
Vanhoef还指出,WiFi漏洞会影响许多操作系统和设备,包括Android,Linux,Apple,Windows,OpenBSD,Mediatek,Linksys等。
