随着互联网的发展,个人家庭网络的迅速普及,以及公共网络建设的快速发展,人们对于Wi-Fi的需求量只增不减,甚至到了离不开的地步。然而最近,一项研究发现,你家的Wi-Fi可能已经被攻破了。
10月17日媒体消息,一份周一公布的报告称,WIFI设备的WPA2安全协议存在漏洞。该漏洞名为“KRACK”,它可能使所有连接WIFI设备的通讯被窃听。《华尔街日报》援引相关专家的说法称,这是多年来发现的最严重漏洞。
安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android、Linux、Apple、Windows等。”
黑客攻破Wi-Fi安全协议
“Krack”全称为Key Reinstallation Attack”,它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍,该漏洞存在于四路握手(four-way handshake)机制中,这个机制允许有共享密码的新设备加入网络。
因此,攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接,将内容注入流量中。简言之,攻击者可通过此漏洞获取万能密钥来访问WPA2网络,从而窃听用户的通讯信息。
哪些人将受影响?
如今黑客已经能攻破Wi-Fi的安全层,那么,哪些用户的隐私将受到侵犯呢?
答案是,任何连接到Wi-Fi网络上的设备都可能受到影响。但研究人员表示,这一缺陷可能会对Linux操作系统的某个版本造成“灾难性”的打击,对运行安卓6.0和以上版本的设备具有“异常毁灭性”。据谷歌的数据显示,全球有一半的安卓设备正在运行这一版本。但范荷夫表示,他并不确定这一重大的缺陷目前是否正在被不法分子所利用。
研究人员们表示,受到影响的产品供应商于7月14日便收到通知。范荷夫随后向美国计算机应急准备小组(CERT)披露了这一重大漏洞,该小组也于8月28日向供应商发出了通知。
我们该如何防备?
既然Wi-Fi网络有如此大的安全漏洞,那么用户该怎么防备?对此,范荷夫指出,并没有必要更改无线网络的密码。相反,确保路由器的所有设备和固件都得到更新是很重要的。此外,研究人员还指出,人们应该继续使用WPA2协议。
保证用户网络安全的方法有:推出安全补丁和升级到更安全的加密协议。这都需要企业来完成。
对于个体用户而言,Vanhoef表示,没有必要更改WIFI密码,相反,路由器和相关固件的更新变得更为重要。
另外,物理距离也会保护用户网络安全。因为,黑客如果要攻击用户的WIFI就需要物理接近。
在不使用 Wi-Fi 时关闭手机 WiFi 功能,公共 Wi-Fi 下不要登录有关支付、财产等账号、密码。如需登录、支付,将手机切换至数据流量网络。
而机场、火车站、商场等公共场合的WIFI也变得更不安全了,专家建议最好还是使用4G网络。
截至目前,已有多个企业对此采取了措施。
微软已于 10 月 10 日发布安全补丁,使用 Windows Update 的客户可以使用补丁,自动防卫。我们及时更新,保护客户,作为一个负责任的合作伙伴,我们没有披露信息,直到厂商开发并发布补丁。
苹果证实 iOS、MacOS、WatchOS、TVOS 有一个修复补丁,同时已经在最新的测试版系统当中修复了这个严重的漏洞,该漏洞将在最新的 iOS11.1 Beta3 系统中被修复。其余设备的修复补丁会在未来几周内通过软件升级的形式提供给客户。
谷歌称,他们已经知道问题的存在,未来几周会给任何受影响的设备打上补丁。
亚马逊 Echo、FireTV 和 Kindle 表示公司正在评估自己的设备是否存在这样的漏洞,如果有必要就会发布补丁。
英特尔正在与客户、设备制造商合作,通过固件和软件更新的方式应对漏洞。如果想获得更多信息,可以访问英特尔安全咨询页面。
热点问题解读:
问:Wi-Fi网路加密协议出现重大安全漏洞,是不是意味着公司或者家里的电脑不安全?
答:黑客如果要入侵Wi-Fi,需要在物理上靠近设备。通俗一点说,黑客用krack盗取照片、聊天记录,信用卡密码的前提,是要他能连到你的无线路由,所以他得跑到你家来,至少要在你家附近能收到你路由的信号。然后伪造一个假的你家路由的信号,让你的设备连上这个假wifi信号,他来套出你wifi的真正密码从而破解和控制你的路由。物理距离限制了这个漏洞的可行性。
问:这次的攻击是最新的吗?
答:类似的情况以前也有过,之前的加密协议是wep、后来wpa、现在wpa2,现在都不安全了。所以需要更新。
问:既然黑客入侵我家Wi-Fi有难度,那是不是意味着不用担心?
答:不是,黑客不一定到你家附近,但是他可能出现在公共场所,如机场等一些有公共Wi-Fi的地方,公共Wi-Fi可能早就被黑客攻破,如果你再使用公共场合的Wi-Fi,就很可能设备被入侵,造成个人资料泄露。
问:我改路由器的密码有用吗?
答:没用的,改密码并不能防止黑客攻击的发生。你需要的是确保所有设备都及时更新,以及更新路由器的防火墙
问:如果我的路由器没有安全更新怎么办?
答:一般来说,您可以尝试通过禁用客户端功能,来减少对路由器和访问点的攻击。对于普通家庭用户,你需要更新笔记本电脑和智能手机。
问:还有什么需要提醒的吗?
答:不管是iOS,Android还是win10,开启自动更新很关键,目前Win10自带的windows defender非常安全。也不要装什么会影响系统更新的软件。