当前位置:首页 > 安防资讯 > 安防业界

WiFi有安全漏洞黑客能窃听任何联网设备

        据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。

Wi-Fi网络安全原理是什么

前述的WPA2协议使用所谓的“四路握手”。“握手”的初始动作发生在用户输入正确的密码访问Wi-Fi网络时,第二个动作发生在用来加密后续流量的新加密密钥生成之时。

黑客能够通过所谓的“重新安装攻击”(简称KRACK)方法,来操纵这一过程。

研究人员写道:“这是通过操纵和重播加密握手信息来实现的。”但研究报告也指出,攻击者与受害者之间的距离需要在一定范围内才能实现这种攻击。

谁可能受Wi-Fi网络安全攻击的影响

理论上说,任何连接到Wi-Fi网络的设备都可能受到影响。但研究人员指出,这个安全漏洞对一个特定版本的Linux而言是“灾难性的”,对于运行Android6.0及更高版本的设备来说,也是“极具破坏性”的。根据谷歌的数据,有一半的安卓设备正在运行此版本。

《华尔街日报》报道称,大型企业受此次漏洞的影响或将大于普通消费者。

Vanhoef表示,他不确定这个漏洞目前是否正在被黑客使用。

受到影响产品的销售商早在今年7月14日左右就已经接到通知。Vanhoef随后又向美国计算机应急准备小组(CERT)报告了这一漏洞,后者于8月28日向设备供应商发出通知。

该如何应对Wi-Fi网络安全漏洞

Vanhoef表示,目前不需要修改Wi-Fi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。

他还表示,人们应该继续使用WPA2协议。

美国国土安全部计算机应急响应小组建议,在受影响的产品(如由CiscoSystems或瞻博网络提供的路由器)上安装供应商提供的更新。

微软回复科技网站TheVerge称,它已经发布了一个解决该问题的安全更新程序,谷歌发言人在推特上称,2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。苹果公司确认它已经有了修复方法,目前处于测试状态,软件即将推出。

来源:互联网     编辑:     热度:  
更多.
工具资料
安防技术
热点资讯

更多.最新内容

更多.热门关注