顶象学院首页>文章详情

WiFi真的不安全了?建议先坐下来看看再说

2017-10-17|小象 6170

WiFi真的不安全了?也许,我们该冷静下来仔细看看.....

一夜之间,大家被“WiFi不安全”刷屏了,作为现代人生活的必备服务之一的WiFi怎么就不安全了呢?这到底是怎么回事呢?

undefined

说WiFi不安全,是因为WPA2爆出漏洞

北京时间10月16日晚间,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。

据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称:“我们发现了WPA2的严重漏洞,这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。”

据悉,该漏洞名叫“KRACK”,存在于所有应用WPA2协议的产品或服务中。其中,Android和Linux最为脆弱,Windows、OpenBSD、iOS、macOS、联发科技、Linksys等无线产品都受影响。

undefined

黑客如何利用该漏洞对WiFi发动攻击呢?

看到上面这些信息后,有没有把家里的WiFi路由器扔掉?如果有,请留言告诉小象,好去捡。

顶象技术安全专家表示,“KRACK”漏洞利用还是有一定局限性,比如,需要在正常WiFi信号辐射到范围内。另外,该漏洞可以让中间人窃取无线通信中的数据,而不是直接破解WiFi的密码。

黑客大体攻击场景是这样的:

首先,黑客伪造一个跟正常WiFi同名(即:WiFi的SSID)的WiFi信号;
然后,利用专门的信号干扰器或其他技术手段,中断手机、笔记本、平板与正常WiFi的连接;
再后,利用该“KRACK”漏洞,迫使手机、笔记本、平台主动连接该非法WiFi;
最后,黑客就可以轻松的窃取通过该非法WiFi传输的信息。

是不是感觉攻击的性价比不高?是的。

先布置一个同名的钓鱼WiFi,然后再利用该漏洞强制设备区连接该WiFi,再去窃取传输数据,还不如直接做一个无密码的钓鱼WiFi等待用户上钩呢(仅供探讨,请勿模仿,制作钓鱼WiFi是违法滴....)。

undefined

网友和企业该怎么防范该漏洞?

在该漏洞尚未修复之前,顶象技术安全专家建议:

1、手机登录网银、支付、网购、邮箱时,尽量使用移动4G网络;
2、及时安装安卓、苹果系统更新及WiFi路由器的固件(苹果在北京时间10月17日凌晨推送了修复了该漏洞的最新版iOS 11.1beta3);
3、处理重要文件的电脑和笔记本,尽量采用有线网络连接;
4、企业、机构可以为电脑配置专业VPN服务,以保障上网数据传输的安全性。

安全专家进一步表示,App提供商可以采用顶象技术的链接保护技术(可通过SDK方式部署),保障App用户的上网数据安全。

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123