北京时间17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备做的通讯交流。
WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。
报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。
Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统和微软的Windows操作系统都会受到影响。
Vanhoef的报告说明,这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系统。Vanhoef写道:“如果你的手机支持Wifi连接,那么就最可能受一定的影响。通常来说,受害者传输的任何数据或者信息都能够破译。受害者接收到的信息也可能由于设备及网络配置等因素遭到破解。”
英国国家网络安全中心在一份声明中称正在检测Wifi网络的漏洞。专家慢慢的开始对潜在的全球性Wifi系统漏洞进行全方位检查。Vanhoef把这个漏洞称作Krack,入侵者必须接近目标才能利用漏洞,而银行和在线商城等安全网站链接并未受到漏洞影响。
据英国国家网络中心称:“我们正在对这份报告进行研究,而且如果有要求我们会提供引导。网络安全是网络安全中心首先要考虑的事情,而且我们会一直更新Wifi安全、设备管理以及浏览器安全有关问题的建议。”
美国计算机应急分队针对这一漏洞在周日发出警告称:“这种漏洞可能会引起解密、数据包重放、TCP连接被劫持、HTTP内容注入等问题。由于这种漏洞存在于协议本身,而不是特定的设备或者软件,大多数或者所有正确的应用标准都将受一定的影响。”
这种攻击趋势是很值得注意的,因为被入侵的安全协议通常是加密Wifi连接的最安全方式。目前这种攻击不太可能会影响通过其它加密协议保护的网络信息。这在某种程度上预示着访问安全网站的连接仍然是安全的,其它像虚拟专用网和SSH通信的加密连接也是安全的。
专家称,在这一漏洞被修复之前,访问那些地址栏没有锁形图表显示的网站应当被认为对于任何网络用户来说都是公开而且可见的。同样家庭网连接也无法一直保证安全性。许多无线路由器很少升级,这在某种程度上预示着它们将继续以不安全的方式通信。
Vanhoef称,如果修复补丁安装在手机或者计算机上,那么这些设备仍然将借助不安全的路由器通信。那意味着未升级路由器的用户应当尽可能多的修复他们的设备,来确保其它网络连接的安全性。
Iron订阅服务的首席技术官员Alex Hudson称:“重要的要保持冷静。Wifi面临的只是有限的实体安全,这种漏洞攻击需要接近你的Wifi网络,因此你不会突然遭受到网络上任何人的攻击。虽然你受到的保护很弱,但是危险等级并没有预期的那样高。”
除此之外,你的网络连接很可能没有过多的依赖于WPA2。每一次当你访问一个网站时,你的浏览器就会提供一个额外的加密保护。通过Wifi访问安全网站现在仍然是安全的。因此你通过WPA2协议在网上泄漏的信息或许并不多,但是专家也没办法做出保证。
根据WPA2协议使用程度的差异,不同的设备和操作系统受到的影响程度也将不同。安卓6.0和Linux系统遭受的最严重攻击或将导致加密密匙被重写,与此同时,iOS和Windows系统具有一定的安全性,因为它们并不会完全依赖于WPA2协议,因此会避开这一漏洞。但是专家觉得没有设备和系统能够完全不受漏洞的影响。
美国国际计算机应急分队在8月28日就通知了各大科技公司,因此大多数公司都在一个半月以前进行了修复。英国《卫报》的记者已经询问了苹果、谷歌、微软和Linksys等公司的补丁状态。谷歌公司称:“我们已意识到这一问题,而且我们将在未来数周内为任何受一定的影响的设备提供补丁。”微软公司声称:“我们已公布了一项安全升级来应对这一问题。进行升级或者自动更新的用户将受到保护。”截止至发稿时,其它公司尚未作出回复。返回搜狐,查看更加多
来源:M6米乐APP下载-资讯 发布时间:2024-01-08 05:05:21