专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

wifi漏洞新闻吓到你了?淡定些来听听安全专业人士怎么说 (wifi 漏洞)

编辑:rootadmin

整理分享wifi漏洞新闻吓到你了?淡定些来听听安全专业人士怎么说 (wifi 漏洞),希望有所帮助,仅作参考,欢迎阅读内容。

内容相关其他词:网络有漏洞,wifi 漏洞,waf漏洞,wifi漏洞扫描,网络漏洞怎么说,网络漏洞bug,waf漏洞,网络有漏洞,内容如对您有帮助,希望把内容链接给更多的朋友!

wifi漏洞新闻吓到你了?淡定些来听听安全专业人士怎么说 (wifi 漏洞)

摘要:询问了安全技术专业人士之后,我们来告诉你这次事件是什么、为什么这样以及怎么做最保险。  如今,你可能每天都离不开Wi-Fi,它像水、电、空气一样包围你的生活。所以,当不少人看到今天关于Wi-Fi被曝出重大安全漏洞的新闻时,心里都一阵恐慌,担心自己连上Wi-Fi的定位器被黑客「黑掉」。但是,事实真有那么可怕吗?Wi-Fi安全性出现漏洞,是比利时鲁汶大学安全研究员MathyVanhoef近日在他的*里指出的问题。

  他发现WPA2加密协议存在漏洞并可被pojie,在某些情况下,攻击者可利用漏洞嗅探到运用Wi-Fi的客户端的通信数据包(流量)并可以*该客户端到一个钓鱼AP上,实现流量*、篡改等。这意味着,黑客可能会借此窃取你的*密码,*你的财务数据,甚至*控你的*。对,即便你更改Wi-Fi密码也无法避免。  作为Wi-Fi通信加密方式,WPA2从年起,就作为Wi-Fi联盟面向社会推行的强制性标准运用至今,MathyVanhoef的研究是对它第一次的pojie,而在WPA2背后,正是全球数以亿计的电子设备,因此引发如此强烈的反应便不难理解。

  Vanhoef将这一漏洞命名为「KRACK」,是「KeyReinstallationAttack」(密钥重安装攻击)的缩写。他发现WPA2在四路握手(four-wayhandshake)时,允许拥有预共享密码的新设备加入网络,而这正是问题本身,黑客可以切入进用户连接的路由器并替换原来的连接,让其连到其它路由器上,从而达到数据挟持的目的。  Vanhoef对一部Android智能定位器执行了一次KRACK,结果显示攻击者有能力对受害者传输的所有数据进行解密。他表示密钥重装攻击对于Linux以及Android6.0或者更高版本*拥有强大的*性。Vanhoef对此在*中讲了很多,如果你感兴趣,不妨看看他的*内容。  「问题出在wpa_supplicant(一个开源软件项目)身上,因为AndroidWi-Fi*引入了wpa_supplicant,它的整个Wi-Fi*以wpa_supplicant为核心来定义上层用户接口和下层驱动接口,由于该模块客户端功能实现上的问题,导致漏洞容易被触发。」监听电安全研究院负责人杨卿告诉极客公园,虽然这次漏洞本身危害严重,但由于作者并未公布该漏洞的测验程序和具体攻击方式,并且该漏洞对攻击环境有足够高的要求,所以初步分析对我们的隐私以及财产影响不大。  所以说,现在即便黑客了解到这其中的隐忧,想要利用也有不低的成本。并且,利用这种*无法批量对监听客户端进行攻击,只能一个一个攻击客户端,对于黑客来说攻击效率低下,所以普通用户中招的可能性很小。

  说到这你应该可以缓口气,对于每天都要用Wi-Fi的我们来说,虽然今天的新闻并不是好消息,但我们还不至于草木皆兵。  「这个漏洞可以实现对目标网络或主机通信的*。主要用途应该是做流量*攻击。比如诱使目标访问到钓鱼网站,欺骗下载恶意软件。」*移动安全专业人士李铁军告诉极客公园,如果用户端和服务器之间采用加密的通信,被这种漏洞攻击的影响就更小。  所幸,这次漏洞事件可以通过*安全补丁来弥补,现在包括微软、Google、苹果在内的公司都做出回应,会在接下来对*做出安全升级。  而考虑到现在每天都在拿着智能定位器运用的我们来说,如果你非常担心自己收到影响,下面这些来自安全专业人士的建议可以帮到你:及时更新*路由器、定位器,智能硬件等所有运用WPA2监听认证客户端的软件版本。(有补丁的前提下)有条件的企业及个人请合理部署WIPS(*入侵防御*),及时监测合法监听WiFi区域内的恶意钓鱼Wi-Fi,并加以阻断干扰,使其恶意Wi-Fi无*常工作。监听通信连接运用加密隧道及强制SSL规避流量*与中间人攻击造成的信息泄漏。在不运用Wi-Fi时关闭**WiFi功能,公共Wi-Fi下不要登录有关支付、财产等账号、密码。如需登录、支付,将定位器切换至数据流量网络。家用Wi-Fi该怎么运用就怎么运用,WPA/WPA2本身是安全的,也不用修改监听WiFi密码。

标签: wifi 漏洞


本文链接地址:https://www.iopcc.com/jiadian/47044.html转载请保留说明!

上一篇:一打印就蓝屏重新启动的怎么修理 (一打印就蓝屏重启怎么办)

下一篇:企业级无线WiFi没你没说的那么不安全 (企业级无线ap)

推荐内容:

锂电池与锂离子电池的几点区别 (锂电池与锂离子电池怎么识别)

锂电池与锂离子电池的几点区别 (锂电池与锂离子电池怎么识别)

到的电池多为锂电池,而锂离子电池就是见过,一般也被当作了锂电池,其实二者的区别很大,是两种完全不同的电 ...

电风扇启动电容能用其它电容替换? (电风扇启动电容怎么测好坏)

电风扇启动电容能用其它电容替换? (电风扇启动电容怎么测好坏)

这种电容串联到电机启动绕组中,可以起到移相的作用,假如启动电容失效或容值降低,就会导致电机无法启动,可 ...

变压器油的三大作用及性能要求 (变压器油的三大作用)

变压器油的三大作用及性能要求 (变压器油的三大作用)

器油的三大作用,主要是绝缘、散热与消弧的作用,并介绍了变压器油的性能要求,供大家学习。一、变压器油的作 ...

电工教学:用电笔区分火线和零线 (电工用电常识)

电工教学:用电笔区分火线和零线 (电工用电常识)

零线,对于初学者来说未必能分得清楚,如何用电笔区分出火线和零线,通过本教学任务了解试电笔的构造,并深入 ...

单相线路有三根线的原因 (单相三线接法是?)

单相线路有三根线的原因 (单相三线接法是?)

线路会接三根线,不是三相线路才会接三根线吗,家里的三脚插座,配电箱内的进线都三根线,难道也是单相线路吗 ...

iPhone7麦克风漏洞免费维修计划停止了!果粉的福利没了! (iphone7plus麦克风坏了要多少钱)

iPhone7麦克风漏洞免费维修计划停止了!果粉的福利没了! (iphone7plus麦克风坏了要多少钱)

克风异常的问题,苹果提供了免费维修服务计划。但近日,据外媒报道,苹果公司针对iPhone7麦克风漏洞免费维修计划 ...

东芝KFR-35G/Bp变频空调每次通电开机压缩机转10几秒后停机,外风机一直没动作,内机无 ... (东芝kfr-36gw/bped(w))

东芝KFR-35G/Bp变频空调每次通电开机压缩机转10几秒后停机,外风机一直没动作,内机无 ... (东芝kfr-36gw/bped(w))

为:故障:每次通电开机压缩机转几秒后停机,外风机一直没动作,内机无故障代码显示分析与维修:拆掉通讯线开机几 ...

大麦路由器怎么设置AP(长宽大麦超级路由器怎么设置) (大麦路由器怎么桥接)

大麦路由器怎么设置AP(长宽大麦超级路由器怎么设置) (大麦路由器怎么桥接)

由器怎么设置路由器亮红灯哪种故障路由器登录入口和光猫的区别路由器怎么重启路由器怎么连接路由器桥接教程详 ...

重装系统后桌面文件怎样恢复 (重装系统后桌面只有个垃圾桶)

重装系统后桌面文件怎样恢复 (重装系统后桌面只有个垃圾桶)

用到的产品之一,最近就有小伙伴遇到电脑重装*之后桌面文件不见了的问题,那么电脑重装*后桌面文件怎样找回呢 ...

Win11系统wsappx磁盘占用率高的解决教程 (win11磁盘空间不足)

Win11系统wsappx磁盘占用率高的解决教程 (win11磁盘空间不足)

,为appx程序包的购买、安装、卸载、运行提供支持,近期有Win用户打开任务管理器,发现wsappx占用了太多内存,那么有 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com