当前在线人数16607
首页 - 分类讨论区 - 电脑网络 - 数据科学版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
一夜之间全世界WIFI都不安全了,该怎么办?
[版面:数据科学][首篇作者:duduooo] , 2017年10月17日20:36:45 ,1016次阅读,1次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
duduooo
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: duduooo(不死之神), 信区: DataSciences
标题: 一夜之间全世界WIFI都不安全了,该怎么办?
发信站: BBS未名空间站(Wed Oct 18 08:36:45 2017,GMT)

比利时研究人员今日表示:WPA2 安全加密协议已经被破解。

如果你朋友圈里有一两个略懂一些技术的好友,那么他一定在昨天已经转发过了相关的
新闻。也许你对这条充满技术词语的新闻并不关心,除非我们换一种说法:

你能连接到的绝大多数WIFI在一夜之间都不安全了,甚至你通过自己家路由器的WIFI上
网,都有可能被盗号。

安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android,
Linux,Apple,Windows等。”

这个概念验证攻击被称作“KRACK”(密钥重装攻击),详细破解方法和视频演示已在
krackattacks.com 网站上公布。

WPA2是什么?

WPA全称为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线网络安全
的加密协议。

用更通俗一点的话来说,我们都知道连接到大多数WIFI是要输入密码的,这一过程不止
用于防止蹭网,其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

毕竟,对于满世界乱飘的无线数据来说,就好像是你从手机端寄一个快递到同一个小区
的路由器家。因为你手机也不知道路由器住在哪,所以会把包裹放在货架上写明“路由
器收”。

如果所有人都遵循规则,那么每个使用WIFI的终端只要到货架上去找写着自己名字的包
裹就可以了。然而攻击者并不管这些,会把你的包裹拿来拆开,然后在里面放上自己伪
造的数据。

如果WIFI都采用不加密的方式传输数据,那你平时看了什么奇怪网站,下了什么小电影
,你邻居可是一清二楚。不过当然最重要的是,有些App和网站的密码,也可能因此而
泄露。

在WPA这种加密方式被大规模应用之前,加密方式主要是WEP(Wired Equivalent
Privacy),由于每个数据包都使用相同的加密密钥,如果窃听者分析了足够的数据,
则可以使用自动化软件找到密钥。

还是用通俗一点的话来说,就是你的手机不停的往路由器发“快递”,WEP虽然给每个
快递包裹都上了锁,但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试
一试,就能配出一把钥匙了。

WEP的加密方式在这三种加密中是安全性最弱的, 2001年8月,Fluhrer et al.发表了
针对 WEP 的密码分析,利用RC4加解密和IV的使用方式的特性,偷听几个小时之后,就
可以把 RC4的钥匙破解出来。

2005年,美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护
的网络。

与WEP相比,WPA使用TKIP加密方案,并验证它在数据传输过程中没有被更改。而WPA2使
用AES加密方法,进一步提高了安全性。

用不严谨但通俗单位方式来解释,就是你手机和路由器之间每“快递包裹”上的密码都
是变化的,而你手机和路由器达成了一种默契,保证只有彼此才拥有正确的钥匙,你的
路由器还会拒绝签收那些看起被动过的包裹。

除了安全性,由于WEP是IEEE 802.11标准的一部分,后续在开发更快更稳定的IEEE 802
.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密,会影响无线网络设备的传
输速率。

但是由于路由器的升级换代速度很慢,直到2003年才被更加安全的WPA取代。

由于WPA2作为升级版的协议兼容WPA,不需要更换硬件,因此目前的路由器大部分都在
使用WPA2加密协议。

因此,在很长一段时间里,只要你不在公共场所随意登录那些完全不需要密码的WIFI,
你就不会受到攻击。

WPA2被破解有什么影响?

最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天
记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android 使
用wpa_supplicant,41%的Android设备更容易受到攻击。

随后,Google表示:将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁,与WEP被破解时的办法相同,最好的解决办法就是升级到更安全的加密
协议。

如果新的协议没有向下兼容的话,为了安全性,意味着许多路由器硬件将被淘汰,可能
很快就需要换新的路由器了。

即便是新的协议支持硬件上的向下兼容,又会有哪个普通用户会想到去更新自己路由器
的固件呢?

如何降低安全风险?

如果黑客打算攻击你家的Wi-Fi,需要物理上的靠近。所以,物理距离上的保护让你的
数据暂时没有变得非常不安全。

不过,就算你定期更改家里的Wi-Fi密码,也不会降低危险,因为Wi-Fi的加密协议都被
破解了,知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,最好的办法就是尽量使
用4G,外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验,最好的办法还是关注自己路由器厂商的固件更新在第一时间升
级。如果路由器厂商明确不对你的路由器型号进行维护了,那……趁这个机会赶紧买个
新路由器吧,也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外,在浏览网页时,尽量选择访问
https站点。Wi-Fi加密协议不安全了,还有一道网站端的加密保护用户的数据。

此外,krackattacks网站还给出了一些更专业的建议:比如禁用路由器的客户端功能(
例如中继模式)和802.11r(快速漫游)。

不过总体来说,这都是缓兵之计,升级固件和换路由器才是唯一的解决方案。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM:162.]



此主题相关图片如下:

[删除]

 
Brogrammer
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: Brogrammer (BrogrammerZ), 信区: DataSciences
标  题: Re: 一夜之间全世界WIFI都不安全了,该怎么办?
发信站: BBS 未名空间站 (Tue Oct 17 22:00:48 2017, 美东)


银行或者金融相关的账号都有SSL加密,就fb,google那些SNS账号都有SSL,不懂技术就
不要瞎b误导

你被windows病毒木马key logger盗号的几率比被wifi密码破解要高几个数量级
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 69.]

[分页:1 ]
[快速返回] [ 进入数据科学讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996