- 企業(yè)推廣分銷B2B平臺(tái)
- 累計(jì)為企業(yè)宣傳展示1.2億次以上
- 分銷模式,讓每個(gè)人都愿意幫您做生意
- 30多萬(wàn)銷售員注冊(cè),快速對(duì)接銷售渠道
大多數(shù)現(xiàn)代Wi-Fi設(shè)備(包括計(jì)算機(jī),電話和路由器)的核心安全協(xié)議已經(jīng)被破壞,幾乎每個(gè)啟用了無(wú)線功能的設(shè)備都有被攻擊的風(fēng)險(xiǎn)。目前不需要修改Wi-Fi密碼,而是要確保對(duì)所有的終端設(shè)備和路由器的固件都進(jìn)行更新。
針對(duì)重新安裝攻擊的Bug被稱為“KRACK”,在WPA2中存在一個(gè)根本的缺陷,WPA2是用于保護(hù)大多數(shù)現(xiàn)代無(wú)線網(wǎng)絡(luò)的通用協(xié)議。一位計(jì)算機(jī)安全學(xué)院的發(fā)言人Mathy Vanhoef表示,該協(xié)議的弱點(diǎn)在于安全地允許具有預(yù)共享密碼的新設(shè)備加入網(wǎng)絡(luò)。
在最壞的情況下,該弱點(diǎn)可以允許攻擊者解密來自啟用WPA2的設(shè)備的網(wǎng)絡(luò)流量,劫持連接,并將內(nèi)容注入到流量流中。
換句話說:黑客可以竊聽您的網(wǎng)絡(luò)流量。
該錯(cuò)誤代表了對(duì)于個(gè)人和企業(yè)設(shè)備的WPA2協(xié)議的完整分解 - 將每個(gè)受支持的設(shè)備置于危險(xiǎn)之中。
Vanhoef在他的網(wǎng)站上說:“如果您的設(shè)備支持Wi-Fi,那么它很可能會(huì)受到影響。
這個(gè)漏洞的消息后來被美國(guó)國(guó)土安全部的網(wǎng)絡(luò)緊急單位US-CERT星期一證實(shí),大約兩個(gè)月前,ZDNet已經(jīng)保密地向廠商和專家警告了該漏洞 。
當(dāng)Vanhoef發(fā)表了關(guān)于網(wǎng)絡(luò)協(xié)議的講話時(shí),警告是出現(xiàn)在Wi-Fi上,用于驗(yàn)證加入網(wǎng)絡(luò)的用戶。
該如何應(yīng)對(duì)
Vanhoef表示,目前不需要修改Wi-Fi密碼,而是要確保對(duì)所有的終端設(shè)備和路由器的固件都進(jìn)行更新。
他還表示,人們應(yīng)該繼續(xù)使用WPA2協(xié)議。
美國(guó)國(guó)土安全部計(jì)算機(jī)應(yīng)急響應(yīng)小組建議,在受影響的產(chǎn)品(如由Cisco Systems或瞻博網(wǎng)絡(luò)提供的路由器)上安裝供應(yīng)商提供的更新。
微軟回復(fù)科技網(wǎng)站The Verge稱,它已經(jīng)發(fā)布了一個(gè)解決該問題的安全更新程序, 谷歌發(fā)言人在推特上稱,2017年11月6日或之后的安全補(bǔ)丁程序級(jí)別的安卓設(shè)備受到保護(hù)。蘋果公司確認(rèn)它已經(jīng)有了修復(fù)方法,目前處于測(cè)試狀態(tài),軟件即將推出。