Wi-Fi缺陷会让你的路由器很容易受到攻击

今天早上在安全方面有一些坏消息，即你的Wi-Fi网络由于新发现的漏洞而面临被黑客攻击的危险。

不幸的是，这个明显的缺陷出现在WPA 2协议中，这是当今大多数路由器使用的更严格的安全性(世界已经从WPA转移到了WEP标准，这个标准充满了漏洞)。

根据ArsTechnica的说法，这一漏洞被称为“黑客攻击”，安全研究人员计划在英国时间今天13：00(东部时间8：00)公布该漏洞的确切细节。

美国CERT（计算机应急准备团队）已经发布了一个警告：“在Wi-FiProtectedAccessII（WPA2）安全协议的四向握手中，“US-CERT已经意识到了几个关键的管理漏洞”。

“利用这些漏洞的影响包括解密、分组重放、TCP连接劫持、HTTP内容注入等。注意，作为协议级问题，本标准的大多数或所有正确实现将受到影响。”

因此，危险的范围从简单的窃听到完全劫持连接，以及将其误用到攻击者可能希望达到的任何目的。

可以在上述四向握手的第三阶段中明显地利用该漏洞，在此期间可以多次发送加密密钥，并且随后使用密码临时数(对于“曾经使用的次数”短)来破坏加密。

实际的结果是，绝大多数家庭和企业的WPA 2网络将受到影响，一些人已经认为WPA 2现在实际上正朝着与WEP(沿着冗余车道的短途旅行)相同的方向前进。

虽然一些制造商已经修补了它们的路由器或网络硬件，或者在这样做的过程中，其他厂商的响应很可能会更加缓慢（甚至在某些情况下是不存在的：在这种情况下，可能是购买新路由器的时间，也许是在黑色星期五）。

所有这些都说，这并不清楚地利用这种漏洞是多么容易的，我们会更了解，在今天晚些时候对这个漏洞的充分揭示。这将影响到您的平均家庭用户在此处于危险中的可能性，因为如果这个漏洞不是一个容易打开的孔，那么焦点可能是在Jubicer的业务网络上（换句话说，那些值得付出的努力）。

这是在这一点上的所有推测，但是如果您根本不担心，您可以始终切换到使用VPN（因此，您的数据无论如何都是加密的，在这种情况下），或者在可能的情况下，将其粘贴到HTTPS站点（采用加密，而不是纯HTTP）。

如果不能做到这一点，为了安全起见，在可能的情况下，你可以使用有线以太网连接，而不是Wi-Fi。

有关对该Wi-Fi漏洞的响应的更多信息，以及包括苹果、谷歌和微软在内的大型科技公司如何解决这一问题，请阅读我们在此的后续文章。

e