该漏洞会影响连接到WiFi网络的操作系统和设备,黑客可监听设备的通讯交流。WAP2是个啥;WP2安全么;WPA2被破解会怎样;我们该怎么办
昨日(9月16日),国外研究机构表示,WPA2安全加密协议已经被破解!
研究员称,WiFi安全漏洞源于安全标准本身,而非个体设备问题,因此该漏洞会影响连接到WiFi网络的操作系统和设备,包括Android,Linux,Apple,Windows等,黑客可监听设备进行的通讯交流。
啥意思?这意味着你现在能连接的绝大部分WiFi都已经不安全了,哪怕是通过自己家的路由器上网,也有可能被盗号、被监听、被窃取信息。
WAP2是个啥?
WAP2是一种保护无线网络安全的加密协议,可防止路由器和联网设备被黑客入侵。
小盟通俗一点讲,大家连接WiFi时都要输入密码,废话,防隔壁老王蹭我家网呀。除此之外,更重要的是验证你的手机和路由器之间的通信没有被别人窃取。
如果WiFi都不加密裸奔,那你平时下个小电影隔壁老王可就都知道了。更危险的是,你的相册、手机通话、邮件、APP账号密码等等隐私,也容易被泄露。
WP2安全么?
把数据传输想象成寄快递,上网时手机和路由器互相在投递包裹。上网的人那么多,快递堆满了货架,我们需要找到写了自己名字的快递签收。不加密的话,不守规矩的人就可以肆意打开你的包裹,偷走里面的东西,再放上伪造的数据。
由于太危险了,大家开始在快递上上锁,有钥匙才能签收。但由于每个数据包的加密密钥相同,攻击者只要截取足够的快递进行分析,就可以配出钥匙了。这就是早年的WEP加密协议。
后来,WPA加密协议使用更安全的加密方案并验证数据在传输过程中没有被更改,而WPA2使用AES加密算法又将安全性进一步提高。
快递上的密码每次都是不同的,而手机和路由器有专属的默契,保证只有彼此能拥有钥匙,路由器还会拒收那些被拆过的快递。
如今,WPA2加密协议几乎是所有路由的默认安全加密手段。因此小盟曾经强调的也是,只要不在公共场合连接没有密码的公共WiFi,基本上就是安全的。
WPA2被破解会怎样?
简单来说,就是所有的WiFi都不安全了,即使你没有被攻击,也随时处于易被攻击的状态。
如果大家手机上的通话和聊天记录、绑定的银行卡和密码,来往邮件和照片,各种APP的账号密码等等一旦被窃取,后果真是很严重的。
但是也不必过于惊慌,安全研究人员表明,漏洞利用代码未公布,且属于近距离的高级攻击利用,大家暂不用担心隔壁老王会用这个漏洞来窃取你的小秘密。
我们该怎么办?
修改密码这一招已经不灵了,如上所述漏洞利用方法并不是靠破解密码来入侵,而是伪造同名钓鱼WiFi。
攻击者必须在WiFi的物理覆盖范围内才能发动入侵,因此家庭WiFi暂时还没有特别危险。但商业、公共WiFi就是大大的不安全了,建议逛商场,在机场、火车站等地,尽量不要连接WiFi网络,使用4G最保险。
同时,在访问网站时尽量选择https站点,网站端的加密传输将保护用户的数据安全。
目前,Google已表示将在接下来的几个星期内推出相应的安全补丁。请大家升级手机、路由器、智能设备等所有使用WPA2无线认证客户端的软件版本。
如同从WEP升级到WPA,最好的解决办法是升级到更安全的加密协议。建议大家密切关注自家路由器厂商的固件更新,并在第一时间升级。
本文地址:https://www.pizijiang.com/tougao/111567.html
举报投诉邮箱:253000106@qq.com