广大Wi-Fi用户注意啦,无线路由器中常用的WPA2加密协议再次曝出新漏洞。虽然WPA2加密早在2010年就已被国外黑客高手成功破解过,可是对于一般攻击者来说,其破解的代价是巨大的,破解时间可能需要几天或者几个星期,甚至是一个无终止的时间,然而现在不同了。
WPA2协议曝新漏洞
新漏洞让威胁升级
据悉,利用WPA协议层中存在的逻辑缺陷,研究人员使用密钥重装攻击(Key Reinstallation AttaCK,KRACK)可以针对WAP2协议进行破解,拦截无线终端与无线路由器之间传输的通信数据包并入侵对应的Wi-Fi网络,攻击时间能够被大大缩短。
由于漏洞缺陷存在于Wi-Fi协议层,这意味着所有支持WPA2的客户端(笔记本电脑、智能手机、无线网卡等)以及采用客户端模式的无线路由器都将遭受影响。而一旦上述漏洞被利用,攻击者甚至可以更改网络配置,进行注入攻击和篡改数据。例如,攻击者可能能够为网站注入勒索或其他恶意软件等等。
研究人员称,这可能会被滥用来窃取敏感信息,如信用卡号码、密码、聊天信息、电子邮件、照片等等。
普通用户怎么防?
实际上,对于Wi-Fi家庭用户来说,不用过分担心,目前针对上述漏洞利用的工具尚未公开,而且要实现上述攻击的前提条件是:攻击者需要搜索到你的Wi-Fi信号,也就是在你无线路由器的信号覆盖范围内才可以实施攻击。
此外,针对自已所用的无线终端,应查询是否已有相应的官方固件推出,如果有新固件了,尽快升级终端的固件即可预防上述攻击。
不过需要注意的是,虽然上述攻击主要针对客户端设备下手,但对于采用客户端模式或者Mesh模式的无线路由器、AP仍无法避免上述攻击的发生,同样需要尽快升级这些设备的固件,因此希望终端设备商以及路由器厂商们尽快自查与配合,以防用户受到进一步的潜在攻击可能。
