人工智能

WiFi被曝安全漏洞 普通用户要如何应对?

作者:书聿来源:中国电子报、电子信息产业网发布时间:2017-10-17 我要评论

       

     新浪科技讯 北京时间10月17日上午消息,研究人员最近发现了一项漏洞,攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

  这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。

  以下是关于该漏洞的大致信息以及防范方法。

  KRACK是什么?

  KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

  范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。

  这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

  影响对象?

  范霍夫警告称,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。

  范霍夫通过一个概念验证演示了如何发动KRACK攻击。但他在网站上警告称,目前无法确定是否已经有人发起了这种攻击。

  如何应对?

  为了保护自己免受KRACK攻击,应该把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

  微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。

 


来源:新浪科技            责任编辑:李佳师

中国虚拟现实创新创业大赛启动仪式

9月26日,在中国创新创业大赛组委会办公室指导下,由中国电子信息产业发展研究院、虚拟现实产业联盟、国科创新创业投资有限公司共同举办的首届中国虚拟现实创新创业大赛(以下简称:大赛)在北京正式启动。大赛以“...

第九届中国家电网购高峰论坛

8月2日,由工业和信息化部赛迪研究院、中国电子报社主办的第九届中国家电网购高峰论坛在北京举行。论坛同期发布了《2017上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2017上半年,我国B2C家电...

2017中国空气净化产业峰会

5月9日,由工信部赛迪研究院主办,中国电子报社承办的2017中国空气净化产业峰会在北京隆重举行。工业和信息化部消费品工业司司长高延敏出席并致辞。峰会以“融合致净,发掘新蓝海”为主题,来自政府主管部门、市 ...

砥砺奋进的五年

党的十八大以来,工业和信息化领域深入贯彻党的十八大,十八届三中、四中、五中、六中全会精神和习近平总书记系列重要讲话精神,全面实施“中国制造2025”,深入推进供给侧结构性改革,促进工业通信业平稳健康发 ...

聚焦2017年全国两会

2017年全国两会,即中国人民政治协商会议第十二届全国委员会第五次会议和中华人民共和国第十二届全国人民代表大会第五次会议,分别于2017年3月3日15时和3月5日9时在中国首都北京开幕。

2017年全国工业和信息化工作会议

工业和信息化部12月26日至27日在北京召开全国工业和信息化工作会议。会议将深入贯彻落实党的十八大和十八届三中、四中、五中、六中全会及中央经济工作会议精神,总结2016年工作,分析面临的形势,部署2017年工作 ...

4G高端访谈:广东大普技术有限公司副总 ...

大普通信大概成立十年的时间,那么主要还是从事时钟和品类器件,那这个时钟品类器件市场本来就是一个比较偏冷门的技术,所以大普一直以来保持也比较低调,但在行业内知名度还是比较高的。

4G高端访谈:苏宁互联副总经理王帅

今天我们很有幸请到了苏宁互联的副总经理王帅王总,跟我们聊一下苏宁互联在苏宁方面开展的业务,王总请您先简单介绍一下咱们这个因为这次毕竟也是虚商也是以一个整体的形象,首次亮相大型的展会,就您的观察这次 ...

友情链接
关于我们 | 联系我们 | 设为首页 | 加入收藏 | 广告服务 | 网站地图
电子信息产业网LOGO