廣大Wi-Fi用戶注意啦,無線路由器中常用的WPA2加密協議再次曝出新漏洞。雖然WPA2加密早在2010年就已被國外黑客高手成功破解過,可是對于一般攻擊者來說,其破解的代價是巨大的,破解時間可能需要幾天或者幾個星期,甚至是一個無終止的時間,然而現在不同了。
WPA2協議曝新漏洞
新漏洞讓威脅提升
據悉,利用現在發現的新漏洞,攻擊時間能夠被大大縮短,研究人員使用密鑰重裝攻擊(Key Reinstallation AttaCK,KRACK),可以針對WAP2協議進行破解,攔截通過無線路由器之間傳輸的通信數據包并入侵對應的Wi-Fi網絡。
由于攻擊對所有目前使用WPA2加密協議的Wi-Fi網絡都有效。因此,攻擊者甚至可以根據網絡配置,進行注入攻擊和篡改數據。例如,攻擊者可能能夠為網站注入勒索或其他惡意軟件等等。
研究人員稱,這可能會被濫用來竊取敏感信息,如信用卡號碼、密碼、聊天信息、電子郵件、照片等。
普通用戶怎么防?
當然,這個攻擊的前提條件是:攻擊者需要搜索到你的Wi-Fi信號,也就是在你無線路由器的信號覆蓋范圍內才可以實施。
因此作為應急手段,大家可以先適當縮小無線路由器的Wi-Fi發射功率,降低信號的覆蓋面積,使用有線網絡、4G網絡傳輸等措施。
在接下來的一周里,隨時關注路由器廠商的固件更新發布,確保獲取最新的固件更新并安裝,以防受到進一步的潛在攻擊可能。
京公網安備 11010502049343號