很抱歉在星期一就告訴大家這個壞消息 —— 傳聞用于保護無線路由器和聯(lián)網(wǎng)設(shè)備不被入侵的 WPA2 安全加密協(xié)議,似乎已經(jīng)被破解了!這意味著在你家或辦公室 Wi-Fi 物理覆蓋范圍內(nèi)的攻擊者,都可以向破解并發(fā)動入侵,監(jiān)聽你的網(wǎng)絡(luò)活動、攔截不安全或未加密的數(shù)據(jù)流 —— 比如未啟用安全超文本傳輸協(xié)議網(wǎng)站的密碼、或者家用安防攝像頭與云端之間的視頻流。
鑒于 WPA2 加密協(xié)議已經(jīng)差不多 13 歲,這樣的情況并非太出乎我們的意料。(上圖取自 WikiMedia.org)
據(jù)通用漏洞披露(CVE)所述,該概念驗證攻擊被稱作“KRACK”(密鑰重裝攻擊),預(yù)計會在美國東部時間(EST)上午 8 點公布,感興趣的網(wǎng)友可留意 krackattacks.com 網(wǎng)站的更多內(nèi)容。
對于廣大普通 Wi-Fi 用戶來說,這意味著 —— 即使你不會很快被入侵,在路由器制造商發(fā)布安全更新之前,你的無線網(wǎng)絡(luò)都將處于易受攻擊的狀態(tài)。
瀏覽網(wǎng)站或使用各項服務(wù)的時候,要多留意其是否啟用了安全超文本傳輸協(xié)議,不然從你手機或電腦中發(fā)出的信息都有可能被攻擊者給竊取。
如有條件,可借助虛擬專用網(wǎng)來加強網(wǎng)絡(luò)安全。此外,如果你家中有許多智能家居設(shè)備,也請多關(guān)注制造商公布的安全公告,并及時調(diào)整配置或打上補丁。
京公網(wǎng)安備 11010502049343號