資訊 報道,用於保護無線路由器和聯網設備不被入侵的 WPA2 安全加密協議,應該已經被破解了!
利用這些漏洞的影響包括解密、數據包重播、TCP連接劫持、HTTP內容註入等。換句話來說,只要妳的設備連上了WiFi,那都有可能被攻擊!
這意味著在家或辦公室的 Wi-Fi 物理覆蓋範圍內,黑客可以監聽妳的網絡活動、攔截不安全或未加密的數據流 ? 比如未啟用安全超文本傳輸協議網站的密碼、或者家用安防攝像頭與雲端之間的視頻流。
據通用漏洞披露(CVE)所述,該概念驗證攻擊被稱作?KRACK?(Key Reinstallation Attacks),可譯做?密鑰重裝攻擊?,預計會在美國東部時間(EST)10月16日上午 8 點公布,更多信息可登陸 krackattacks.com?網站查看更多內容。
其實,這個漏洞早在今年8月,就已經在拉斯維加斯的Black Hat Conference上被提出。
這是研究人員所列出的漏洞索引:cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。壹位研究人員表示,目前大公司和政府機構已經有可用的補丁,更新後可大大減少漏洞帶來的傷害。
鑒於 WPA2 加密協議已經服役13年了,對於業內人來說,出現這樣的情況並不算太意外。
但對於廣大普通 Wi-Fi 用戶來說,這意味著即使妳不會很快被入侵,也需要時刻關註路由器制造商發布的安全更新,以免自己被黑客攻擊。
建議,在瀏覽網站或使用各項服務的時候,要多留意其是否啟用了安全超文本傳輸協議,不然從妳手機或電腦中發出的信息都有可能被攻擊者給竊取。
如有條件,可借助虛擬專用網來加強網絡安全。此外,如果妳家中有許多智能家居設備,也請多關註制造商公布的安全公告,並及時調整配置或打上補丁。