WPA2协议被破解,WIFI安全堪忧

研究者们透露了一种被称为KRACK的新攻击方式的攻击细节,它利用WIFI安全漏洞来让攻击者们可以窃听电脑和无线接收器之间的网络流量。

由Ars Technica首次报导的这种攻击方式,利用了WPA2安全协议中的几个关键管理漏洞,这些漏洞是用于保护个人和企业WIFI网络的常用认证方案。研究人员表示,“如果您的设备支持Wi-Fi,那么它很有可能会受到影响。”

美国计算机应急准备小组针对这一漏洞发布了以下警告:

US-CERT已经意识到Wi-Fi保护访问II(WPA2)安全协议的四次握手中的几个关键管理漏洞。这些漏洞可以导致包括解密,数据包重播,TCP连接劫持,HTTP内容注入等安全风险。值得注意的是,作为协议级问题,标准的大部分或所有的正确实现都将受到影响。CERT / CC和报告研究员KU Leuven将于2017年10月16日公开披露这些漏洞。

研究人员指出,所有Android设备中有41%受Wi-Fi攻击后易出现破坏性的影响。所有Wi-Fi设备在某种程度上都易受到这些漏洞的攻击,导致数据被窃取或被恶意攻击者的勒索代码注入。研究人员建议一出现修补程序时就立即修补所有Wi-Fi客户端和接入点,而在此之前则继续使用WPA2(WPA1也会受影响,WEP安全性更差)。目前还不清楚今天披露的漏洞在网络中的影响情况。

本文来自企鹅号 - 全球大搜罗媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云基础安全

【报告】2018上半年互联网恶意爬虫分析

导语:互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云...

2632
来自专栏云鼎实验室的专栏

安全报告 | 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

2914
来自专栏BestSDK

Mashape 和 RapidAPI 合并,搭建全球最大的API开发市场

应用编程接口发行商RapidAPI和Mashape Inc.近日宣布合并,将组建它们号称的全球最大的应用编程接口市场。 ? RapidAPI的总部位于旧金山,已...

3199
来自专栏DevOps时代的专栏

腾讯:痛点驱动的 DevOps 实践

? 讲师 | 谭用 编辑 | 黄晓轩 讲师简介 ? 谭用 腾讯TEG研发管理部技术运营负责人 负责腾讯企业级研发管理平台建设与技术运营相关工作;十年运维领域工...

4449
来自专栏北京马哥教育

运维 | 运维好数据中心的四大法宝

对于数据中心,运维工作的重要性不言而喻,在数据中心生命周期中运维管理是历时时间最长的一个阶段。数据中心运维的工作主要是对数据中心各项管理对象进行 系统的计划、...

3817
来自专栏PPV课数据科学社区

盘点互联网巨头奉献的十大开源安全工具

Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,...

3468
来自专栏华章科技

一文读懂大数据:Hadoop,大数据技术及相关应用

你想了解大数据,却对生涩的术语毫不知情?你想了解大数据的市场和应用,却又没有好的案例和解说?别担心,这本来自Wikibon社区的小书想要帮你。

772
来自专栏顾宇的研习笔记

推进微服务落地的 7 个步骤

微服务实施常被忽视的 5 个难点中描述了实施微服务常见的主要阻碍。本文针对前文提到的5个难点提出了 7 个步骤。每个步骤分别包含了管理和技术两方面的建议。

742
来自专栏织云平台团队的专栏

腾讯织云:DevOps 流水线应用平台践行之路

作者:梁定安,腾讯织云负责人,目前就职于腾讯社交网络运营部,任运维技术总监,开放运维联盟委员,腾讯云布道师,腾讯课堂运维讲师,EXIN DevOps Maste...

1.7K8
来自专栏CSDN技术头条

2017年SaaS、Relational和大数据连接趋势

译者注:作者揭示了近些年来出现了越来越多的数据源,如何将这些数据源进行连接是一个比较困扰的话题,本文就这个话题,根据调查的结果展开了描述。以下为译文。 第四届年...

19110

扫码关注云+社区