WPA2是目前最常用的Wi-Fi加密协议。悲剧的是,WEP诞生后没几年就被证明是不安全的。在WPA2/WPA的设计中,为保证安全性,一个密钥只能使用一次。现在爆出的问题是,我们用于给wifi加密的WPA2竟然有“漏洞”!同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。尤其安卓6.0及以上的版本,因为市场上这类设备较多,更容易成为攻击者的目标。
这两天,你听说就像空气和水一样存在于你的生活中的Wifi爆出重大漏洞了吗?你知道现在还能不能愉快地使用wifi吗?
如果你还不知道的话,那么,请你一定要看下去哦~
先看几个新闻标题:
Wi-Fi爆重大安全漏洞!影响所有无线设备
此时此刻!全球Wi-Fi都不安全了!
吓到了?服役十三年的WPA2被破解了?
先不要急,先看看什么是wifi漏洞?
我们平时连接Wi-Fi时,一般都是要输入密码的,这就是要对我们的上网数据进行加密。WPA2是目前最常用的Wi-Fi加密协议。因为有了加密,你使用WiFi时上的网站、看到小视屏、使用的账号密码就会被WPA加密协议处理加密,不会被他人轻易获取。
下面讲讲技术原理:(如果看不懂下面画线的这部分,可以跳过去,不影响全局)
之前还有WPA,更早还有WEP。
WEP的全称是“Wired Equivalent Privacy”——“有线等效加密”。意思就是说:用了这个加密,能让无线网络和有线网络一样安全。
悲剧的是,WEP诞生后没几年就被证明是不安全的。即使以现在个人电脑CPU的运算能力,也分分钟就可以破解得到密码。
吸取了WEP的教训,设计者们开发了WPA,在其中使用了更健壮的加密算法、更长的密钥等一系列加强的安全设计。再后来,又设计了WPA2,它是在WPA的基础上,用了两种更安全的加密算法,所以理论上更加安全。
在WPA2/WPA的设计中,为保证安全性,一个密钥只能使用一次。但研究者发现,通过操纵重放加密握手消息(就是将你的手机和Wi-Fi路由器在通信过程中某些关键步骤的数据记录下来并重新发送出去),可以让已经使用过的密钥被再次使用。
现在爆出的问题是,我们用于给wifi加密的WPA2竟然有“漏洞”!用电脑小白的话说:攻击者可以获取到一个相当于“万能密钥”的神器,不需要密码就可以访问任何 WAP2网络,从而获取到他想获得的任何信息,就如上面提到的你使用WiFi时上的网站、看到小视屏等等。
他们给这种攻击起了个名字叫“KRACK”。
好了,言归正传,“KRACK”正是这两天所说的wifi的漏洞!
“KRACK”有哪些危险?
KRACK并不能破解出你的Wi-Fi密码。换句话说,并不能用来帮助“蹭网”。
但攻击者可能用这种技术获得你的Wi-Fi通信内容,比如可以知道你正在下载《白夜追凶》呢!!
如果你使用的网络服务本身也没有做好加密,那么黑客可以利用技术窃取你的重要信息,比如你的信用卡、密码、聊天记录、照片、电子邮件等,或者篡改你的通信内容。
但稍让人安心的是——像KRACK这种高级货,对普通用户来说不是最大威胁,而且至少目前也还没有公开的攻击工具。这种利用起来成本较高的攻击技术,普通用户被攻击概率并不高。
所以,现在划重点:KRACK算是Wi-Fi界的大事件,但对一般用户来说影响不大。
可是,既然有风险,那我们网络警察可不能坐视不管啊。
首先是权威部门通报:风险可控,无需修改密码
10月18日,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。
各大厂商的反应也很神速:
对KRACK而言,苹果在早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,例如iOS11.1beta3版本已经修复了这个漏洞。
而Windows 10也已经在10月的补丁中修复了该问题。
谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新
Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新
珠海网警也温馨提示如下:
一、理论上来说,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,都存在泄露用户信息的风险!不只人们常用的安卓、苹果、windows存在风险,Linux、OpenBSD、 MediaTek、Linksys等设备也一样。尤其安卓6.0及以上的版本,因为市场上这类设备较多,更容易成为攻击者的目标。
二、KRACK漏洞的风险可控,无需过分恐慌,也不用修改wifi密码,但是一定要关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息,及时更新所有使用WPA2无线认证客户端设备的软件版本!大家可以随时检查自己的WiFi 设备是否有版本更新。
三、与其害怕KRACK漏洞带来的风险,还不如关注连接wifi本身的风险。做到三点:
1、陌生wifi不要连,没有wifi密码的wifi更不要连。
2、要设置不容易被破解的wifi密码,并且建议定期更换。
3、在使用wifi连接网络时,尽量不要进行转账、付款等操作。
