科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道KRACKs漏洞源自WPA2认证过程中 不用担心“邻居”偷你的信息

KRACKs漏洞源自WPA2认证过程中 不用担心“邻居”偷你的信息

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,WPA2协议被发现多个高危漏洞,报道称这些漏洞允许攻击者监听计算机和访问点之间的Wi-Fi流量。有媒体据此过度解读认为无线上网不安全面临巨大风险。不过360无线电安全研究部总监杨卿表示,KRACKs漏洞成因出在无线协议的WPA2认证过程中,用户不必过度恐慌

作者:陈广成 来源:至顶网安全频道 【原创】 2017年10月17日

关键字:KRACK 无线安全 WPA2

至顶网安全频道 10月17日 综合消息: 近日,WPA2协议被发现多个高危漏洞,报道称这些漏洞允许攻击者监听计算机和访问点之间的Wi-Fi流量。有媒体据此解读认为无线上网不安全面临巨大风险。不过360无线电安全研究部总监杨卿表示,KRACKs漏洞成因出在无线协议的WPA2认证过程中,用户不必过度恐慌,他认为:

1,该漏洞Poc利用代码及未公布;2,该漏洞属于范围性影响,需处在合法wifi附近的百米左右的信号范围;3,该漏洞仍属于高级攻击利用,一般人员短时间不具备使用其发动攻击的能力。

所以暂不用担心你的“邻居”会用这个漏洞来偷你的信息。

该漏洞不能用于破解使用WPA2无线网络的密码,只是会影响在使用WPA2认证的无线网络之下的无线客户端(如手机、智能设备)

漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行逆行分析甚至进行中间人攻击。

杨卿给出了防御方法建议:

1.及时更新无线路由器、手机,智能硬件等所有使用WPA2无线认证客户端的软件版本。(有补丁的前提下)

2.有条件的企业及个人请合理部署WIPS,及时监测合法WiFi区域内的恶意钓鱼WiFi,并加以阻断干扰,使其恶意WiFi无法正常工作。

3.无线通信连接使用VPN加密隧道及强制SSL规避流量劫持与中间人攻击造成的信息泄漏。

4.国标WAPI无线认证暂不受该漏洞影响。


 

  • 科技行者:每条内容都是头条的新闻客户端 扫码立即下载

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题
最新文章
推荐文章