WPA2加密協(xié)議被攻破?全球WiFi面臨重大安全考驗(yàn)
發(fā)布時(shí)間:2017-10-17 責(zé)任編輯:lina
【導(dǎo)讀】在全球家庭 Wi-Fi 網(wǎng)絡(luò)中普遍被使用的 WPA2 加密協(xié)議,發(fā)展至今已經(jīng)差不多有 13 年了,一直是被建議選用加密的首選,不過,現(xiàn)在這個(gè)加密協(xié)議已經(jīng)由專家宣布可能被破解了,這意味著只要在你家中的 Wi-Fi 覆蓋范圍內(nèi)所傳輸?shù)馁Y料,都有可能被破解。
有安全研究人員發(fā)布他們?cè)?WPA2 加密協(xié)議上發(fā)現(xiàn)了多起漏洞,并且透過這些漏洞的組合,他們發(fā)布了一個(gè)概念驗(yàn)證攻擊 KRACK(代表 Key Reinstallation Attacks),并在 Github 設(shè)立了一個(gè) 入口 ,并建立了一個(gè)網(wǎng)站 krackattacks.com ,但目前這些尚未正式公開和上線。
WPA2 加密協(xié)議在 Wi-Fi 網(wǎng)絡(luò)中的作用,是讓資料封包在無線網(wǎng)絡(luò)傳送的時(shí)候,透過加密讓其他人就算是攔截了封包,因?yàn)闊o法解密也無法解析讀到里面的資料。因此,如果 WPA2 加密協(xié)議真的被破解的話,這就表示任何人只要在你的 Wi-Fi 覆蓋范圍,都可以知道你現(xiàn)在在網(wǎng)絡(luò)上進(jìn)行的活動(dòng),甚至是你與其他人 LINE、FB 上傳的訊息,你在網(wǎng)站上輸入了什么內(nèi)容。
美國國土安全部(Department of Homeland Security)旗下的美國電腦緊急應(yīng)變小組(US-CERT)表示:
我們近期發(fā)現(xiàn)了多項(xiàng) WPA2 安全認(rèn)證的關(guān)鍵管理漏洞,KRACK 的影響內(nèi)容包含解密、封包重送、TCP 連結(jié)綁架、HTTP 內(nèi)容注入等等。值得注意的地方是,由于這是一起安全協(xié)議等級(jí)的事件,大部分的安全標(biāo)準(zhǔn)都將有可能被影響。CERT/CC 以及研究人員 KU Leuven 將會(huì)在今天稍晚推出 KRACK 事件的詳細(xì)內(nèi)容。
如果 KRACK 的安全漏洞確實(shí)存在的話,現(xiàn)行的安全標(biāo)準(zhǔn)無法馬上更新,有些甚至可能根本不會(huì)更新,因此,這次發(fā)現(xiàn)的漏洞的潛在風(fēng)險(xiǎn)可能非常大。
不過,由于有心人士可以讀取的是透過 WPA2 加密的內(nèi)容,如果你使用的通訊工具或是其它軟件也有加密功能的話,還是可以確保資料的安全。比方說 LINE 在傳訊的時(shí)候,也有進(jìn)階的加密模式,在這種情況下,黑客就算解開了 WPA2 的加密,依然無法讀取你的內(nèi)容。
目前對(duì)于 KRACK 的資訊還不夠,因此,還無法確定 Wi-Fi 網(wǎng)絡(luò)被綁架或竊聽的容易度,不過晚點(diǎn) krackattacks.com 的研究人員應(yīng)該就會(huì)提出更多相關(guān)內(nèi)容,而正式的內(nèi)容介紹則會(huì)在 11 月 1 日時(shí)于達(dá)拉斯舉辦的論壇議程: 《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公開。
特別推薦
- 儲(chǔ)能系統(tǒng):如何輕松安全地管理電池包
- 貿(mào)澤與Qorvo攜手推出全新電子書探索智能家居的聯(lián)網(wǎng)需求和所需的技術(shù)
- 貿(mào)澤電子、Silicon Labs和Arduino聯(lián)手贊助2024 Matter挑戰(zhàn)賽比賽現(xiàn)已開放報(bào)名
- Nexperia優(yōu)化齊納二極管產(chǎn)品組合,以解決過沖和噪聲現(xiàn)象
- 大聯(lián)大友尚集團(tuán)推出基于炬芯科技產(chǎn)品的藍(lán)牙音箱方案
- 德承強(qiáng)固型嵌入式工控機(jī) 搶攻Edge AI應(yīng)用市場(chǎng)
- Qorvo? 率先推出面向 DOCSIS 4.0 的 24V 功率倍增器
技術(shù)文章更多>>
- 使用 SSCB 保護(hù)現(xiàn)代高壓直流系統(tǒng)的優(yōu)勢(shì)
- 從幾大典型場(chǎng)景,看安森美賦能邊緣智能應(yīng)用的高性能“產(chǎn)品力”
- 【測(cè)試案例分享】 如何評(píng)估熱載流子引導(dǎo)的MOSFET衰退
- 深入探討適用于低功耗工業(yè)電機(jī)控制的CANopen協(xié)議
- 是德科技掀起新革命:通用示波器正式邁入14bit ADC時(shí)代
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索