WiFi的WPA2加密被破解?所有的无线设备都不安全了?

大多数人都设置过路由器wifi密码,在选择加密方式时,一般有WEP和WPA/WPA2两个选项。WPA加密技术已经服役了十几年(WPA2是WPA的升级版,与WPA互相兼容),WEP加密更是年代久远。近期,有不少媒体报道WPA2因为KRACK漏洞而遭受破解,那么这种破解会对我们日常使用的无线设备造成什么影响呢?

比利时鲁汶大学的Mathy Vanhoef发现了WPA2加密协议的漏洞,并披露了实施攻击的详细细节。

Mathy Vanhoef称,这一漏洞名为“KRACK”,是“Key Reinstallation Attack”(密钥重安装攻击)的缩写。Mathy Vanhoef表示,通过研发,其发现WPA2在四路握手(four-way handshake)时,允许拥有预共享密码的新设备加入网络。也就是说,由于存在该漏洞,使用WPA2的无线设备在正常连接路由器时有可能会连接到黑客伪装的AP上,黑客进而通过局域网渗透攻击就能获取你手机或电脑中的银行卡密码和其他隐私。当然,这种漏洞只能用于盗取数据,并没有针对WPA2加密本身,还存在需要比较短物理距离的缺陷。因此,黑客并不能通过该漏洞破解路由器的无线密码。

针对这个用户端的漏洞,苹果很快推出了补丁进行修复,一些安卓系统也提供了安全补丁。

为了我们的数据安全,我们要尽快更新自己的手机系统和路由器固件。

表面上看来我们的WPA2密码还是安全的,但这个安全的前提是我们的密码要足够复杂。虽然目前没有直接破解WPA2的方法,但黑客通过曲线救国的方式还是能用一些linux系统的软件和定制的无线网卡将你的设备攻击掉线,在你的设备自动重连成功时,黑客就能截获一个含有密码信息的handshake握手包。然后黑客通过其他软件模拟WPA2的hash算法,将自己猜密码的字典文件与握手包中的密码信息进行比对。也就是说,如果黑客的密码字典中有你的密码,你的密码被破解只是时间问题。

此外,不少路由器还有WPS功能,WPS所使用的PIN码位数有限,黑客利用该功能的漏洞,最多穷举一万次就能破解你的WiFi密码。

总而言之,虽然WPA2密码暂时没有被完全破解,但我们还是要提高警惕,及时更新手机与路由的系统,设置复杂密码,关闭路由WPS功能。

本文来自企鹅号 - 河南大学物理与电子学院媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CreateAMind

汽车CAN协议hacking

作者: Eric Evenchick 翻译:看雪论坛『智能设备应用』版主:gjden

23530
来自专栏FreeBuf

HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是...

28180
来自专栏沈唁志

整合ThinkPHP功能系列之微信企业付款至用户零钱银行卡

62540
来自专栏FreeBuf

革命性创新?走近“高水准”新型勒索软件Spora

勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全...

20260
来自专栏FreeBuf

谁蹭了我的WiFi?浅谈家用无线路由器攻防

家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程...

38470
来自专栏FreeBuf

国产工具:渗透测试助手PKAV HTTP Fuzzer发布

渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这...

1.3K100
来自专栏FreeBuf

走近科学 | 伪基站诈骗分析

本文原创作者:Praise(漏洞盒子白帽子) 一、简介 先来说说伪基站:即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取...

33890
来自专栏安恒信息

研究人员发现攻击4G无线上网卡和SIM卡的方法

Positive Technologies的研究者在欧洲黑客联盟(Chaos Computer Club)会议上披露了4G USB无线上网卡中存在漏洞,攻击者可...

30860
来自专栏企鹅号快讯

黑客界在平常交流的一些专业术语介绍

每天都有人问我,黑客是什么,黑客有什么术语,或者遇到黑客,我应该怎么做,我在这里也给感兴趣的朋友普及一点小知识,黑客有很多的术语,下面我会给大家介绍黑客经常用到...

215100

RansomWeb:一种新兴的网站威胁

越来越多的人成为勒索软件的受害者,勒索软件是一种加密你的数据并要求支付资金解密的恶意软件。最新趋势表明,网络犯罪分子现在也将瞄准您的网站以获得您的赎金。

14230

扫码关注云+社区

领取腾讯云代金券