WiFi加密技术频繁出漏洞,留学在外还能愉快的使用公共网络吗?
原文作者 叶蔚然 | 发布时间 2017-10-24 | 浏览次数 1363
分享到:
在WIFI使用频率非常高的欧美发达国家,通常大学校园、电影院、地铁甚至夏季的海滩上都布设了免费wifi,尤其是遍布城市的咖啡厅,通常已是留学党们的图书馆。
而留学生们每天都很难避免使用无线上网WiFi,每当去到一个新地点,总会问一句“这里WiFi密码是什么?”
然而有一名比利时网络保安专家日前表示,在广泛使用到的无线网络WPA2加密协议上发现漏洞,会导致数以百万计支持WiFi功能的设备处于网络攻击的威胁中,其中以Android设备最为危险。
来自比利时鲁汶大学(KU Leuven)安全专家范赫夫(Mathy Vanhoef),周一(16日)在YouTube上展示了黑客如何在5分钟时间内运用他发现的WiFi加密协议漏洞,通过Android手机拦截数据传输。
范赫夫称该漏洞为“密钥重装攻击”(Key Reinstallation Attack,简称KRACK),并在网站中详细阐述了拦截的整个过程:
攻击者会重复使用设备加入WiFi网络时提供的一次性密钥,通过这种方法破解接入点与设备之间交换的信息,即使网络加密也一样可以受到攻击。
原理
窃取信息
——利用WPA2漏洞
黑客可利用WPA2加密协议的漏洞“读取先前被认为安全加密的资讯”,也可以用来“窃取机密资讯,例如信用卡资料、密码、聊天讯息、电子邮件、照片等。”
而这项漏洞的存在后果相当严重,它可以轻易让黑客骇入所有受到保护的WiFi装置,包括连上WiFi的装置如手机、电脑、路由器(router),也可以让攻击者在网站中插入恶意软件。常用操作系统如iOS、Android、Windows等都不能幸免。
由于不同设备和操作系统对WPA2协议的使用程度各不相同,因此它们受影响的可能性也不尽相同。
相较于iOS与Windows系统,Android手机受影响的可能性最大。这不仅因为它本身安全性较差,其系统接收更新非常慢,意味如果病毒肆虐,Android的修补程序可能还需一段时间才可供用户使用。
应对
英美政府齐发出警告:
用户须保持更新
英国国家网络安全中心(Britain's National Cyber Security Centre)发出声明称正在调查该漏洞,认为该项潜在的漏洞不会对某些安全网站造成危险,如银行服务、网络购物等。
声明中说道,“网络安全对我们是头等大事。如市民有需要,我们会提供指导建议,并且会持续更新对Wifi安全、设备管理及浏览器安全的建议。”
美国政府电脑应变中心(Computer Emergency Response Team)也已证实,并对外发出安全警告,指骇客可利用此漏洞窃听无线网络,甚至劫持装置。
建议
技术人员:
保持冷静常更新软件
WiFi提供的实际安全性本身很有限,在浏览网页时,浏览器都会与一个独立的加密层协商,因此通过WiFi浏览安全性网站是很安全的。但这并不能确保绝对安全,要视乎用户有多少资料是通过WPA2加密的。
对于以上资讯,包括Google、苹果及微软均回应表示,将会在接下来数周内研究出安全修补程序。
安全漏洞被发现时应该如何做:首先更新设备的系统至最新版本,这包括电脑、手机、平板电脑和路由器,直到相关公司发布新的安全修补程序。
尽量使用流动数据,避免通过未知的公共WiFi上网。如必须在未知的公共WiFi上网,则需先拥有一个安全可靠的VPN帐号;一旦连接WiFi则立刻连接VPN,该所有网络数据都通过VPN通道作传输,让第三方难以窃取资料。
浏览网页时注意网页浏览器的地址栏,找到安全锁图标、“Secure”字样及确认所访问地址栏开首出现“https”字眼。
【免责声明】文章仅代表作者本人观点,与留学说无关。留学说对文中事实陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
分享到:
文章评论
文章推荐
