别慌!这次的 WIFI 安全漏洞其实根本没啥大事!

摘要: 黑客利用该漏洞能发起怎样的攻击呢?

11-03 13:22 首页 IT桔子

来源:拓扑社(ID:tobshe)

本文系拓扑社主编王艺多投稿

IT桔子已获得独家授权发布




从 17 日早间开始,陆续有多家媒体报道称,来自比利时的计算机研究人员发现,现有 Wi-Fi 设备的安全协议存在漏洞,WPA2 安全加密协议已被破解。

要知道,WPA2 是目前全球应用最为广泛的 Wi-Fi 网络安全加密协议。通常我们在设置一个 Wi-Fi 网络密钥的时候,默认均为 WPA2 加密。

从目前公开的报道来看,该 Wi-Fi 漏洞被称作 KRACK(密钥重装攻击),详细的破解方法和掩饰视频已在 krackattacks.com 网站公布。美国国土安全部通过安全公告指出,黑客可能利用该漏洞,窃听或劫持使用无线网络的装置。

互联网安全专家 Mathy Vanhoef 表示,目前几乎所有操作系统和设备都会受到该漏洞影响,包括 Windows、Linux、iOS 以及安卓等等。也就是说,我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备,都有可能因为该漏洞而遭受黑客的攻击。

但影响真如外界报道所言这么严重吗?难道我们只有「关闭 Wi-Fi」这一条路了么?


事件发生后,拓扑社(微信:tobshe)第一时间致电了国内某网络安全专家(应对方要求身份不公开)求证此事。专家表示,该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。

该专家表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解 WPE2 加密协议来获取到用户的 Wi-Fi 密钥,也就无从实现对路由器以及所连设备的入侵。


那么黑客利用该漏洞能发起怎样的攻击呢?

以往来说,通常黑客对用户发起攻击,都是通过设置「钓鱼 Wi-Fi」(伪基站)的方式,诱导用户进行连接。而利用 WPE2 协议破解,黑客可以强制让用户断开原有连接,直接连接到黑客的 Wi-Fi 中,进而对用户进行中间人攻击等。

不过该专家表示,即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前 WannaCry 勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。

另外,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。

所以对于这一「改密码都没用」的 Wi-Fi 漏洞,大众也不必过分恐慌。


当然,拓扑社认为,普通用户也不是说因此就能完全放松警惕高枕无忧,还是需要提高网络安全防范意识。PC 需要开启防火墙、安装安全监控软件等,手机端可以通过使用像 WiFi 万能钥匙、腾讯 WiFi 管家、360WiFi 等安全应用,防止遭受黑客攻击。

另外,保持系统更新也是防范攻击的好习惯。为减少 Wi-Fi 漏洞对用户的攻击,各个厂商目前也正在推出最新的系统补丁。


目前微软已经于本月 10 号发布了安全补丁,使用 Windows Update 即可进行更新;苹果、谷歌将会通过系统升级为用户提供最新补丁;Intel 也正在于制造商和客户探讨,在后续通过固件升级的方式应对漏洞。


·End·



推荐阅读

点击下方图片即可阅读

▲ 那些辞职乱创业的人终于都消停了

▲ 马云出 1000 亿做阿里达摩院:产品卖到全球了,他说科学研究也要跟上

▲ 当你们在热捧 AI 时,这些人工智能公司已经死了



首页 - IT桔子 的更多文章: