保護所有 WiFi 路由器的安全系統已被破解。由於 WPA2 加密協定中存在缺陷,所有路由器和其他連接的裝置現在都可能遭到駭客攻擊。名為 KRACK 的攻擊演示將於 2017 年 10 月 16 日星期一下午 4 點播出,以強調情況的嚴重性。
2017 年 10 月 16 日下午 6 點更新:Microsoft 剛剛部署了針對此 WPA2 瑕疵的修補程式。因此,Windows 10 PC 自然受到保護。另一方面,運行 Linux 或 Android 的裝置仍然容易受到攻擊。谷歌計劃在未來幾週內部署補丁。就蘋果而言,尚未對修復問題發表評論。
這WPA2加密協議(Wi-Fi 保護存取 II)大約 13 年前出現,取代了 WEP。如今,它已成為全球幾乎所有個人和企業 WiFi 網路所使用的安全身份驗證系統。今天,美國電腦緊急準備小組 (US-CERT) 宣布,比利時魯汶大學的研究人員在該協議中發現了安全漏洞。
由於此缺陷,任何足夠接近以檢測您的 WiFi 網路的駭客都可以破解您的密碼、監控您的網路活動並攔截不安全或未加密的資料流。例如,在非 HTTPS 網站上輸入的密碼或連接的安全攝影機錄製的影片可能會被攔截。事實上,這種危險不僅涉及路由器和其他 WiFi 盒子,還涉及所有連接到 WiFi 網路的物體,包括智慧型手機。事實上,據 Matty Vanhoef 稱,41% 的 Android 智慧型手機受到威脅。
具體來說,發現此缺陷後,您的 WiFi 網路很容易受到攻擊,直到您的路由器製造商部署安全性更新為止。同時,請確保您僅造訪 HTTPS 網站。您還可以使用VPN隱藏您的活動。另請注意您的更新連接的家庭自動化設備。這些也可能被駭客竊取數據,駭客還可以利用這一點來更改所連接的鎖或警報系統的密碼。
KRACK(金鑰重新安裝攻擊)演示攻擊將於 10 月 16 日星期一下午 4:00 進行。更多資訊將在網站上傳達krackattacks.com。該缺陷的完整細節也將在 2017 年 11 月 1 日達拉斯 ACM 電腦和通訊安全會議上組織的一次專門會議上披露。
呃,糟糕,是的pic.twitter.com/iJdsvP08D7
— ⚡️ 歐文威廉斯 (@ow)2017 年 10 月 16 日
