查看: 1489|回复: 5

服役13年：报道称WPA2加密协议已被攻破

lzj198687

60 回帖	1012 积分	204 小时在线时间

上尉

注册时间: 2010-12-28

金币: 926 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：72 天
连续签到：0 天
[LV.100]试剑无线

发表于 2017-10-17 08:59

很抱歉在星期一就告诉大家这个坏消息 —— 传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议，似乎已经被破解了！这意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者，都可以向破解并发动入侵，监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。

鉴于 WPA2 加密协议已经差不多 13 岁，这样的情况并非太出乎我们的意料。（上图取自 WikiMedia.org）

据通用漏洞披露（CVE）所述，该概念验证攻击被称作“KRACK”（密钥重装攻击），预计会在美国东部时间（EST）上午 8 点公布，感兴趣的网友可留意 krackattacks.com 网站的更多内容。

对于广大普通 Wi-Fi 用户来说，这意味着 —— 即使你不会很快被入侵，在路由器制造商发布安全更新之前，你的无线网络都将处于易受攻击的状态。

浏览网站或使用各项服务的时候，要多留意其是否启用了安全超文本传输协议，不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。

如有条件，可借助虚拟专用网来加强网络安全。此外，如果你家中有许多智能家居设备，也请多关注制造商公布的安全公告，并及时调整配置或打上补丁。

了的的伯的佣兵伯

xiaomujiayou

48 回帖	654 积分	500 小时在线时间

中尉

注册时间: 2013-4-25

金币: 547 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：5 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2017-10-17 09:42

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.
好了,大家可以散了