Wi-Fi缺陷会让你的路由器很容易受到攻击
今天早上在安全方面有一些坏消息,即你的Wi-Fi网络由于新发现的漏洞而面临被黑客攻击的危险。
不幸的是,这个明显的缺陷出现在WPA 2协议中,这是当今大多数路由器使用的更严格的安全性(世界已经从WPA转移到了WEP标准,这个标准充满了漏洞)。
根据ArsTechnica的说法,这一漏洞被称为“黑客攻击”,安全研究人员计划在英国时间今天13:00(东部时间8:00)公布该漏洞的确切细节。
美国CERT(计算机应急准备团队)已经发布了一个警告:“在Wi-FiProtectedAccessII(WPA2)安全协议的四向握手中,“US-CERT已经意识到了几个关键的管理漏洞”。
“利用这些漏洞的影响包括解密、分组重放、TCP连接劫持、HTTP内容注入等。注意,作为协议级问题,本标准的大多数或所有正确实现将受到影响。”
因此,危险的范围从简单的窃听到完全劫持连接,以及将其误用到攻击者可能希望达到的任何目的。
可以在上述四向握手的第三阶段中明显地利用该漏洞,在此期间可以多次发送加密密钥,并且随后使用密码临时数(对于“曾经使用的次数”短)来破坏加密。
实际的结果是,绝大多数家庭和企业的WPA 2网络将受到影响,一些人已经认为WPA 2现在实际上正朝着与WEP(沿着冗余车道的短途旅行)相同的方向前进。
虽然一些制造商已经修补了它们的路由器或网络硬件,或者在这样做的过程中,其他厂商的响应很可能会更加缓慢(甚至在某些情况下是不存在的:在这种情况下,可能是购买新路由器的时间,也许是在黑色星期五)。
所有这些都说,这并不清楚地利用这种漏洞是多么容易的,我们会更了解,在今天晚些时候对这个漏洞的充分揭示。这将影响到您的平均家庭用户在此处于危险中的可能性,因为如果这个漏洞不是一个容易打开的孔,那么焦点可能是在Jubicer的业务网络上(换句话说,那些值得付出的努力)。
这是在这一点上的所有推测,但是如果您根本不担心,您可以始终切换到使用VPN(因此,您的数据无论如何都是加密的,在这种情况下),或者在可能的情况下,将其粘贴到HTTPS站点(采用加密,而不是纯HTTP)。
如果不能做到这一点,为了安全起见,在可能的情况下,你可以使用有线以太网连接,而不是Wi-Fi。
有关对该Wi-Fi漏洞的响应的更多信息,以及包括苹果、谷歌和微软在内的大型科技公司如何解决这一问题,请阅读我们在此的后续文章。
e