Wi-Fi 加密技術 WPA2 發現漏洞 大部份 Wi-Fi 網絡有被攻擊風險
Wi-Fi 加密技術 WPA2 發現漏洞 大部份 Wi-Fi 網絡有被攻擊風險美國電腦緊急應變中心發出警告,指現時一般用於 Wi-Fi 保安的 WPA2 加密方法存在漏洞。這個通訊協議廣泛應用於目前的 Wi-Fi 路由器與 Wi-Fi 熱點裝置,絕大部份現有 Wi-Fi 網路都有受到攻擊的可能性,而所有能連接 Wi-Fi 的裝置,例如手提電腦、智能電話等都有機會受到影響。
https://upload.cc/i/bYVmOU.png
WPA2 保安漏洞由比利時魯汶大學研究員 Mathy Vanhoef 所發現,最先發佈在電腦保安會議「Black Hat Europe 2017」的預告演講文中。美國電腦緊急應變中心(United States Computer Emergency Readiness Team)發出警告,指提到用以管理 Wi-Fi 保安的「Wi-Fi Protected Access II」(WPA2) 存在漏洞。報告指出 WPA2 加密技術被發現有幾個保安脆弱性問題,可受到名為「Key Reinstallation Attacks」(KRACKs)的攻擊。可能受到的影響包括數據解密、封包重播(可能造成資訊外洩),HTTP 內容被注入特別代碼、TCP 連接被騎劫等等。
Wi-Fi 密碼在智能電話/電腦與 Wi-Fi 路由器連接時,黑客可介入通訊,讀取使用者傳送的內容,例如用戶的私隱資料、帳戶密碼資料。攻擊者亦可以透過資料插入攻擊,令電腦或智能電話讀取黑客的綁架程式編碼。與由於出現了通訊協議級的問題,因此標準實裝 WPA2 通訊協議的裝置都會受影響。
目前 KRACKs 攻擊針對 Android 與 Linux 系統,原因是他們都使用了 wpa_supplicant 源碼,而該程式碼有被安裝「All-zero encryption key」的漏洞,預計有超過 41%的 Android 裝置受到影響。
美國電腦緊急應變中心建議所有支援 Wi-Fi 的使用者裝置,例如電腦、智能電話,還有 Wi-Fi 上網路由器、熱點(access point)進行更新系統軟件。根據目前資料顯示,未有用戶因為這個漏洞而引起損失。
資料來源:ZDNet, The Verge, Ars Technica, TheNextWeb, Mathy Vanhoef
{:7_256:}我的Wi-Fi ,都好似系 WPA2 唔知点解,设左个好复杂的密码都可以被破解! hygoodboy 发表于 2017-10-18 11:00
唔知点解,设左个好复杂的密码都可以被破解!
{:7_253:}点复杂化呢 本帖最后由 雨痕 于 2017-10-18 11:28 编辑
不会有太大影响,安全公司知道后 会提供补丁的 注意更新安全软件吧 hygoodboy 发表于 2017-10-18 11:00
唔知点解,设左个好复杂的密码都可以被破解!
应该系被手机分享了密码。不一定是你自已,或是你朋友联了你网络分享出去。 一般复杂的密码都好难破解的 講起Wi-Fi,呢排係車上面嘅大部分都用唔到嘅 破解我破解我 我的密码那么强 李奥 发表于 2017-10-18 09:46
我的Wi-Fi ,都好似系 WPA2
你個 wifi 是比什麼用的