当前位置:网络安全保卫
WiFi曝重大安全漏洞:黑客能利用该漏洞监听联网设备
发布:wljc  发布时间:2017-10-21 16:45:21  浏览次数:9993

北京时间10月17日上午消息,研究人员最近发现了一项漏洞,攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。
    这项漏洞名为KRACK,是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。
    这有可能导致信用卡、聊天信息和密码泄露。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。报告称,WiFi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响连接到WiFi网络的设备。Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。
   理论上说,任何连接到WiFi网络的设备都可能受到影响。但研究人员指出,这个安全漏洞对一个特定版本的Linux而言是“灾难性的”,对于运行Android 6.0及更高版本的设备来说,也是“极具破坏性”的。根据谷歌的数据,有一半的安卓设备正在运行此版本。
   《华尔街日报》报道称,大型企业受此次漏洞的影响或将大于普通消费者。Vanhoef表示,目前不需要修改WiFi密码,而是要确保对所有的终端设备和路由器的固件都进行更新。他还表示,人们应该继续使用WPA2协议。微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。