手机号
验证码

正在加载验证码......

请先拖动验证码到相应位置

密码
确认密码
已有账号, 立即

已发送密码重置邮件到您的注册邮箱,请立即点击密码重置链接修改密码!

验证邮件24小时内有效,请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。

查看邮箱

找回密码

手机号
验证码
新密码
确认新密码
没有账号? 立即 注册
Follow us on
@EVOLIFE 公众账号
On Wechat
@爱活新鲜播
On Weibo
@EVOLIFE.CN
On Instagram
Nina@evolife.cn
Mail us
@RSS
Follow our feed
x912017/10/17
WPA2爆出底层漏洞 最近连接公共Wi-Fi务必留个心眼!

喜欢徜徉在星巴克costa麦当劳肯德基这些地方消磨时光的朋友注意了,昨晚网上爆出了一个几乎覆盖所有可以连接Wi-Fi的无线设备的安全漏洞,该漏洞可以允许攻击绕过WPA2加密措施,然后往http流量中注入恶意软件、窃听传输。由于该漏洞位于WPA2协议的底层工作机制,而WPA2已经在这些年来被广泛采用,基本上你的手机、平板、电脑都无法幸免。

这个被起名叫KRACK的漏洞存在于WPA2的握手验证部分,在这个过程中密钥会被多次重发,如果在这个过程中密钥被攻击者用某种特定的方式捕获和回放,那这个Wi-Fi网络的加密保护就会形同虚设。

20171017-01

虽然它的影响范围非常广泛,不过你也不用太过于担心,要实施该攻击,黑客本人必须带着攻击装备出现在该Wi-Fi网络信号的覆盖范围内,而不能通过互联网展开行动,这对于那些喜欢藏匿的胆小鬼来说是一个很难走出的一步。而且通过KRACK漏洞发起攻击,一次攻击只能针对某一个特定的网络(比如街拐角旁边的那家星巴克的Wi-Fi,而隔壁的麦当劳就不会有事),所以它的效率是十分低下的,这也是为什么KRACK相关联的攻击没有大面积爆发。

正因为如此,我们自己家中的家用Wi-Fi基本上可以不用太过于操心,想必黑客也不会大费周章来攻击一个没什么价值的私人网络。不过在公共场所连接公共Wi-Fi则需要特别小心,如果这个Wi-Fi已经被黑客攻破,那你很有可能会连上一个“假基站”,这样会有非常高的风险把自己的关键信息泄露出去。虽然说连接采用HTTPS安全协议的网站可以无视掉Wi-Fi不安全的影响,但你无法保证其他的传输也有自己的加密手段。

所以时刻盯紧自己所拥有设备的安全更新才是普通用户的上策,目前只有微软在10月10日悄悄推送了针对KRACK漏洞的修补,苹果和Google暂时还要花一点时间才能提供补丁并推送。如此看来这次受创最严重的必须是Android手机了,更新升级不统一设备和版本又太过碎片化,要打上这个补丁还蛮纠结的……

20171017-02

如果你实在很担心KRACK会对你的信息安全产生影响,最近就别连Wi-Fi了——至少别连公共Wi-Fi,反正现在三大运营商的流量套餐也已经很便宜了不是。

全文完
文章来自:爱活网
分享至: 0
了解更多

发表评论

评论
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
还是arm架构吗,听说弄了新架构
EVO_1438 2023/05/25
能把我拍的好看点吗
EVO_1438 2023/05/25
今年realme的声音小了很多啊
EVO_1438 2023/05/25
版权 © 2017 爱活网 Evolife.cn 科技进化生活 [沪ICP备2021031998号]
版权 © 2017 爱活网 Evolife.cn 科技进化生活
[沪ICP备2021031998号]