WPA2协议被破解,WIFI安全堪忧

研究者们透露了一种被称为KRACK的新攻击方式的攻击细节,它利用WIFI安全漏洞来让攻击者们可以窃听电脑和无线接收器之间的网络流量。

由Ars Technica首次报导的这种攻击方式,利用了WPA2安全协议中的几个关键管理漏洞,这些漏洞是用于保护个人和企业WIFI网络的常用认证方案。研究人员表示,“如果您的设备支持Wi-Fi,那么它很有可能会受到影响。”

美国计算机应急准备小组针对这一漏洞发布了以下警告:

US-CERT已经意识到Wi-Fi保护访问II(WPA2)安全协议的四次握手中的几个关键管理漏洞。这些漏洞可以导致包括解密,数据包重播,TCP连接劫持,HTTP内容注入等安全风险。值得注意的是,作为协议级问题,标准的大部分或所有的正确实现都将受到影响。CERT / CC和报告研究员KU Leuven将于2017年10月16日公开披露这些漏洞。

研究人员指出,所有Android设备中有41%受Wi-Fi攻击后易出现破坏性的影响。所有Wi-Fi设备在某种程度上都易受到这些漏洞的攻击,导致数据被窃取或被恶意攻击者的勒索代码注入。研究人员建议一出现修补程序时就立即修补所有Wi-Fi客户端和接入点,而在此之前则继续使用WPA2(WPA1也会受影响,WEP安全性更差)。目前还不清楚今天披露的漏洞在网络中的影响情况。

本文来自企鹅号 - 全球大搜罗媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

警惕!别以为智能锁万无一失 黑客正在悄悄打开你的房门

明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权...

1052
来自专栏区块链

6万多元两天内盗刷69次!公共免费WiFi到底能不能连?

随着移动互联网的发展,越来越多的公共场所,例如:餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。 ? 在您开心的享受网络同时,您是否在意潜在的安全隐...

2486
来自专栏黑白安全

WPA3 安全协议出台 WiFi 设备将大换血

现在大规模使用的WPA2安全协议,已经被破解了很长时间,WiFi的安全性风雨飘摇。终于,WiFi联盟公布了WPA3加密协议,共改善了物联网、加密强度、防止暴力攻...

662

为什么网络安全很重要?

随着互联网的发展和计算机网络的迅速增长,网络安全已成为企业考虑的最重要因素之一。像微软这样的大企业正在设计和构建需要防御外来攻击的软件产品。

673
来自专栏云计算D1net

黑客新手4小时入侵云服务器 敲响云安全警钟

一个IT业的新手,只花了4个小时就成功入侵了云服务器,这给云安全敲响了警钟,那么,这个黑客新手是通过什么方法来入侵云服务器的呢?为了确保云安全,应该采取哪些措施...

3546
来自专栏企业短信平台

106短信平台如何申请

短信平台作为企业开展业务不可或缺的部分,已被各行业广泛应用,如:给用户手机发送:验证码短信,物流、订单、账户信息变动通知短信,活动促销短信等。对于还没有接入短信...

60915
来自专栏安恒信息

安恒信息发现艾默生KVM交换机严重漏洞

安恒信息安全研究院发现艾默生MergePoint Unity 2016 KVM交换机存在一个严重的安全漏洞,由于不能充分过滤用户提供的输入数据,可导致攻击者利用...

2444
来自专栏FreeBuf

走近科学:谷歌工程师NeelMehta是如何发现心脏滴血漏洞的

Heartbleed计算机安全漏洞是由谷歌工程师NeelMehta发现的,一向不愿意接受媒体采访的他,今日首次向媒体说出了他是怎样发现这一严重漏洞的;以及为什么...

1758
来自专栏全华班

分享一个别人写的java web商家进销存网站系统

根据当前的服装库存管理体制,一般系统,总是根据所掌握的商品类别,相应分成几个库存管理员进行商品的计划、订货、核对入库;根据销售的需要来发送物品(出库)、并定期进...

581
来自专栏云加新鲜事儿

【干货合集】WannaCry 勒索病毒解读与防护

近日,勒索软件 WannaCry 感染事件爆发,全球范围99个国家遭到大规模网络攻击,被攻击者电脑的文件被加密,被要求支付比特币以解密文件。腾讯云技术社区「腾云...

7490

扫码关注云+社区