热点:

    有人破解了WPA2加密 所有WIFI不安全了

      [  中关村在线 原创  ]   作者:王征   |  责编:王征

    WPA2破解与对策

           昨天公布这个破解其实并不是说有办法能够破解WPA2的密码。Krackattack公布了WPA2的漏洞细节。这个漏洞在于WPA2的多次握手重传。这种攻击方式被命名为密钥重装攻击(Key Reinstallation Attacks)。漏洞成因在于802.11标准中没有定义在4次握手(和其他握手)中何时应该安装协商密钥,攻击者可通过诱使多次安装相同的密钥,从而重置由加密协议使用的随机数和重放计数器。

    有人破解了WPA2加密 所有WIFI不安全
    今早公布漏洞的网站截图

            在WPA的协议中存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从设备内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。就是这种攻击也不知道你的密码是什么,但是它可以将你的客户端的密钥变成一串0.此次收到威胁最大的是安卓,因为安卓遵守了802.11协议,而Windows和iOS等不接受消息3重传的要求,没有遵守协议,但是也可能被攻击,因为这个漏洞攻击的是WiFi的协议层。

    有人破解了WPA2加密 所有WIFI不安全
    视频演示破解捕获了安卓用户输入的信息

            网上演示的破解过程显示了如何获取安卓用户输入的用户名、密码信息,因此,信用卡信息也容易获得。值得庆幸的是,目前没有易得的工具,还有机会为用户设备提供及时的升级来防止攻击,但是没有升级、打补丁的设备容易被这个漏洞所攻击。

    有人破解了WPA2加密 所有WIFI不安全
    时刻牢记:不想成网红,安全比几个流量钱重要!不要总是找免费WiFi

            没补丁怎么办?企业可以通过启用SSL等办法,而普通大众来说,不用公共WiFi、多用流量,等待升级补丁,是唯一的办法,尤其是安卓用户,如果你认为手机里的内容足够重要、起码比流量费用要重要,那就多用流量吧。由于没有成型工具且企业会很快提供补丁,所以这次的漏洞威胁,应该比之前WEP的情况好很多,这是我们可以宽慰的地方,并且普通人也不是黑客下手的目标,你没那么有钱、那么重要。

    本文属于原创文章,如若转载,请注明来源:有人破解了WPA2加密 所有WIFI不安全了//oa.zol.com.cn/660/6603557.html

    oa.zol.com.cn true //oa.zol.com.cn/660/6603557.html report 1560 WPA2破解与对策   昨天公布这个破解其实并不是说有办法能够破解WPA2的密码。Krackattack公布了WPA2的漏洞细节。这个漏洞在于WPA2的多次握手重传。这种攻击方式被命名为密钥重装攻击(Key Reinstallation Attacks)。漏洞成因在于802.11标准中没...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第3页:WPA2破解与对策
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    • 喷墨打印机
    • 新品上市
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错