参考消息

新媒:WiFi曝安全漏洞 全球无线网络面临黑客攻击风险

2017-10-19 00:20:02 来源:参考消息网 责任编辑:卫嘉

核心提示:全球通用的无线网络(WiFi)加密机制发现严重安全漏洞,使用WPA和WPA2加密协议来保护本身的WiFi网络的用户,因此面对受黑客攻击的风险。

参考消息网10月19日报道 新媒称,新加坡电脑紧急反应组发出安全通告说,全球WiFi行业协会的WPA2加密协议存在漏洞,呼吁用户尽快对本身的各种网络设备安装补丁。

据新加坡《联合早报》网站10月18日报道,全球通用的无线网络(WiFi)加密机制发现严重安全漏洞,使用WPA和WPA2加密协议来保护本身的WiFi网络的用户,因此面对受黑客攻击的风险。

报道称,新加坡共有超过1100万个使用或提供WiFi连接的网点,包括住家、公司、咖啡座和公共场所。任何能连接至WiFi的设备都可能受安全漏洞影响,包括智能手机、电脑、监控摄像器、路由器等。

新加坡电脑紧急反应组10月17日发出网络安全通告说,全球WiFi行业协会WiFi联盟为加强常用无线网络而研发的WPA2加密协议,存在“密钥重装攻击”的漏洞。

报道称,不法之徒可利用这些漏洞对个别设备展开“中间人”攻击,监控WPA和WPA2用户的网络流量,或加以操控。

报道称,用户连接至WiFi时,双方一般通过称为“四次握手”的验证方式辨别彼此身份。但在KRACK攻击中,黑客冒充WiFi网络,用仿造网络向用户端重新传输“四次握手”中的第三次信号,迫使用户端重用随机数,把已知的密钥骗到手。

这使得原本连接至真实网络的设备错误连接至仿造网络,黑客也能用骗取到的密钥截取往来WiFi网络和用户的数据并解码。

由于这次是WiFi标准本身出现漏洞,为路由器或其他上网终端更换密码等应急方法是无用的。所幸的是,黑客要利用这个漏洞进行攻击或窃取资料也不是那么容易。

根据科技网站“The Verge”的介绍,黑客要施行攻击需要先进行大量的准备,才能做具针对性的攻击。而美国国土安全部的电脑紧急反应组也指出,不法分子必须能接触到个人的WiFi无线网络才能利用漏洞。

报道称,最先于本月16日发现KRACK的比利时鲁汶大学研究人员说,不法分子可利用漏洞来“读取此前被认为获得安全加密的信息”,从而窃取敏感资料如信用卡号、密码、聊天短信、电邮、照片等,也能用来在网站植入勒索软件等恶意程序。

报道称,这类攻击可以侵入现代所有受到保护的WiFi网络,搭载任何操作系统的设备都可能受到影响,包括41%的安卓设备。

凡注明“来源:参考消息网”的所有作品,未经本网授权,不得转载、摘编或以其他方式使用。

精品推荐

排行榜

  1. 1公安部放出“大招”:身份证将迎大变革 关乎
  2. 2出海记|港媒:中国中铁中标四个海外重大工程
  3. 3中国引进乌克兰军工漫谈:技术和人才比大运和
  4. 4外媒解读中国强军历程:武器技术突飞猛进 年
  5. 5迎头一棒!印媒忆述中国首次核试验如何“震动
  6. 6参考睿评|集体宣示反“独”促统,台湾统派迎
  7. 7反正美军最厉害?美媒评点人类史上6支最强陆
  8. 8俄媒称中国经济科技快速发展:中国令人信服地
  9. 9军情锐评:乌克兰航发在中国开花结果 天骄模
  10. 10英媒称中国将引领全球科技变革:“新四大发明