安基网 首页 资讯 安全报 查看内容

WIFI爆出重大安全漏洞!你的手机或已被黑客监听!

2018-8-16 01:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 现在,到一家餐馆、或到朋友家做客,很多人的第一句话是“Wi-Fi密码是多少”。但是,不管多么复杂的Wi-Fi密码也不安全了。最近,一项研究发现,你家的Wi-Fi可能已经被攻破了。比利时鲁汶大学(University of Leuven ...

现在,到一家餐馆、或到朋友家做客,很多人的第一句话是“Wi-Fi密码是多少”。但是,不管多么复杂的Wi-Fi密码也不安全了。最近,一项研究发现,你家的Wi-Fi可能已经被攻破了。

比利时鲁汶大学(University of Leuven)的研究员玛蒂·范荷夫(MathyVanhoef)发表了一份报告称,保护无线网络(Wi-Fi)的安全协议已经被黑客破解了,这可能会让黑客们监听任何连接至互联网设备的通信。玛蒂·范荷夫称,黑客们已经找到了一种方法来操纵安全背后的加密元素。

报告指出,此次无线网络的问题在于安全标准本身,而不是单独的设备,但这可以影响连接到无线网络的所有设备。范荷夫甚至发现,谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响。

黑客攻破Wi-Fi安全协议

WPA2是一种保护现代无线网络的安全协议,该协议的原理是使用一种名为“四次握手”(Four-Way Handshake,WPA2的加密通信认证机制)的协议。当某客户端加入一个网络时,会执行“四次握手”协议以获取一个新的加密密钥。接下来的步骤是生成一个新的加密密钥来加密后续的通信。

金山毒霸安全专家李铁军在接受每日经济新闻记者采访时表示:

在演示中可以看到,攻击者能够通过收集并重播四次握手中的第3个消息来重演上述操作。如此一来,可强制重复使用随机数,意味着该加密协议即遭攻击影响——具体包括重播数据包、加密数据包以及/或者伪造数据包。

然而,研究报告明确指出,黑客必须在一定的物理范围内才能攻破Wi-Fi安全层。

李铁军对记者表示:

简单理解,就是无线网加密协议出现漏洞,存在被黑客攻击的可能性。黑客破解成功,可以接入内部无线网,用来监听目标网络或设备的通信。

哪些人将受影响?

如今黑客已经能攻破Wi-Fi的安全层,那么,哪些用户的隐私将受到侵犯呢?

答案是,任何连接到Wi-Fi网络上的设备都可能受到影响,包括:Android、Linux、Apple、Windows、OpenBSD、 MediaTek、 Linksys等。但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。研究人员表示,这一缺陷可能会对Linux操作系统的某个版本造成“灾难性”的打击,对运行安卓6.0和以上版本的设备具有“异常毁灭性”。据谷歌的数据显示,全球有一半的安卓设备正在运行这一版本。但范荷夫表示,他并不确定这一重大的缺陷目前是否正在被不法分子所利用。

研究人员们表示,受到影响的产品供应商于7月14日便收到通知。范荷夫随后向美国计算机应急准备小组(CERT)披露了这一重大漏洞,该小组也于8月28日向供应商发出了通知。

我们是否需要担心?

面对如此重大的无线网络安全漏洞,广大用户是否需要担心?

李铁军对记者表示:“普通用户不用太担心,主要是普通用户的信息价值不高。如果有个黑客做邻居,那被测试入侵的可能性存在。从我们研发讨论的情况看,这个漏洞可以实现对目标网络或主机通信的监听。主要用途应该是做流量劫持攻击。比如诱使目标访问到钓鱼网站,欺骗下载恶意软件。如果用户端和服务器之间采用加密的通信,被这种漏洞攻击的影响要小一些。”

▲移动操作系统在中国的市场份额(图片来源:Statista)

每日经济新闻记者注意到,据Statista数据显示,截至2017年7月,中国庞大的移动操作系统市场中,有78.35%的用户所使用的系统是安卓,而20.71%的用户是使用苹果iOS。

对于这两个称霸中国市场的移动操作系统,李铁军表示:“就苹果系统(iOS)而言,受影响的情况要小,因为苹果系统不太容易被安装恶意软件——下载应用得去苹果应用商店。安卓受影响要大一些——因为任何一个安卓APP都有可能在安卓设备上被安装,只要用户允许安装第三方的应用(手机里有个设置)。总的来讲,漏洞可能对高价值目标威胁较大,普通网民不用过于担心。注意升级操作系统或设备固件就好。”

对我们影响有多大?

Wi-Fi网络存在如此大的安全漏洞,对此,范荷夫指出,并没有必要更改无线网络的密码。相反,确保路由器的所有设备和固件都得到更新是很重要的。此外,研究人员还指出,人们应该继续使用WPA2协议。

来自美国国土安全部的计算机应急响应小组则建议,在受影响的路由器安装无线网络供应商的更新,例如思科公司(Cisco)销售的路由器。微软公司向美国财经新闻网站The Verge表示,其已经发布了一项安全更新来解决这个问题;谷歌的一位发言人在Twitter上表示,安装了2017年11月6日或以后的安全补丁级别的安卓设备都已得到保护;苹果公司证实有一个修复系统,但目前处于测试阶段,这款修复软件将很快对公众发布。

对此,李铁军向每日经济新闻记者表示,

协议出现漏洞,往往影响面非常大。因为协议是所有无线网设备共同遵守的标准。所有采用这些协议的设备和操作系统,都需要升级。现在Windows已在10月的安全更新中解决了这个风险。用户升级Windows即可解决。其他设备的用户只需要稍等厂商发布更新,再安装就好。

厂商应对措施

面对这个KRACK漏洞,各大厂商是如何应对的呢?

微软:早已更新补丁

在漏洞爆出后,微软发言人表示:微软于10月10日已经发布了安全补丁,使用Windows Update的客户可以使用补丁,自动防卫。所以建议使用 Windows系统的用户尽快升级到最新版本。

苹果:几周后更新

苹果今天回应称iOS、MacOS、WatchOS、TVOS有一个修复补丁,在未来几周内就会通过软件升级的形式提供给客户。那么这个新版本一旦推送以后,建议苹果用户尽快升级到新版本。

谷歌\Android:看各家手机厂商

目前已经有超过40%以上的安卓设备受到了此次 WIFI 漏洞的影响,尤其是 Android 6.0以上的用户。对此谷歌回应称下个月将会为 pixel 推送安全更新。

Android 系统方面,据雷锋网报道各合作厂商在昨天已经拿到谷歌发过来的补丁,oem厂商可以自行补,就看谁家升级快了。

所以近期各大手机厂商应该会推送新的升级系统,建议大家及时下载更新。

普通用户如何应对?

虽然新的升级系统会在几周后到来,但是在等待的时间内,危险却是存在的。那么普通用户应该怎么办呢?

事实上,攻击者如果想要获得你的信息的话,必须要连接到你家的 WIFI 上,这就需要一个物理上的接近,也就是说攻击者必须靠近你家连上你的WIFI 才能发起攻击。所以目前普通的用户大可不必过于惊慌。

漏洞爆发之后,最头疼的可能就是各家路由器厂商了。可以想像的到现在各家路由器厂商肯定是在加班加点对自家的路由器进行升级改造。相信不就路由器厂商就会推送新的路由器固件,大家可以关注一下及时升级。当然,如果你不会固件升级,可以等到厂商推出新的路由器之后再买一个。

此外这段时间,大家千万不要随意连接公共场合的 WIFI,尤其是大型商场、火车站和机场的 WIFI。

另外,如果还不放心的话,建议大家最近换一张4G 流量卡,三大运营商尤其是联通已经推出了和腾讯、阿里等合作的流量卡,买一张先用一段时间花不了多少钱。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6589907333868945924/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部