现在,到一家餐馆、或到朋友家做客,很多人的第一句话是“Wi-Fi密码是多少”。但是,不管多么复杂的Wi-Fi密码也不安全了。最近,一项研究发现,你家的Wi-Fi可能已经被攻破了。
比利时鲁汶大学(University of Leuven)的研究员玛蒂·范荷夫(MathyVanhoef)发表了一份报告称,保护无线网络(Wi-Fi)的安全协议已经被黑客破解了,这可能会让黑客们监听任何连接至互联网设备的通信。玛蒂·范荷夫称,黑客们已经找到了一种方法来操纵安全背后的加密元素。
报告指出,此次无线网络的问题在于安全标准本身,而不是单独的设备,但这可以影响连接到无线网络的所有设备。范荷夫甚至发现,谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响。
黑客攻破Wi-Fi安全协议
WPA2是一种保护现代无线网络的安全协议,该协议的原理是使用一种名为“四次握手”(Four-Way Handshake,WPA2的加密通信认证机制)的协议。当某客户端加入一个网络时,会执行“四次握手”协议以获取一个新的加密密钥。接下来的步骤是生成一个新的加密密钥来加密后续的通信。
金山毒霸安全专家李铁军在接受每日经济新闻记者采访时表示:
在演示中可以看到,攻击者能够通过收集并重播四次握手中的第3个消息来重演上述操作。如此一来,可强制重复使用随机数,意味着该加密协议即遭攻击影响——具体包括重播数据包、加密数据包以及/或者伪造数据包。
在演示中可以看到,攻击者能够通过收集并重播四次握手中的第3个消息来重演上述操作。如此一来,可强制重复使用随机数,意味着该加密协议即遭攻击影响——具体包括重播数据包、加密数据包以及/或者伪造数据包。
然而,研究报告明确指出,黑客必须在一定的物理范围内才能攻破Wi-Fi安全层。
李铁军对记者表示:
简单理解,就是无线网加密协议出现漏洞,存在被黑客攻击的可能性。黑客破解成功,可以接入内部无线网,用来监听目标网络或设备的通信。
展开全文
简单理解,就是无线网加密协议出现漏洞,存在被黑客攻击的可能性。黑客破解成功,可以接入内部无线网,用来监听目标网络或设备的通信。
哪些人将受影响?
如今黑客已经能攻破Wi-Fi的安全层,那么,哪些用户的隐私将受到侵犯呢?
答案是,任何连接到Wi-Fi网络上的设备都可能受到影响,包括:Android、Linux、Apple、Windows、OpenBSD、 MediaTek、 Linksys等。但Linux和Android 6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。研究人员表示,这一缺陷可能会对Linux操作系统的某个版本造成“灾难性”的打击,对运行安卓6.0和以上版本的设备具有“异常毁灭性”。据谷歌的数据显示,全球有一半的安卓设备正在运行这一版本。但范荷夫表示,他并不确定这一重大的缺陷目前是否正在被不法分子所利用。
研究人员们表示,受到影响的产品供应商于7月14日便收到通知。范荷夫随后向美国计算机应急准备小组(CERT)披露了这一重大漏洞,该小组也于8月28日向供应商发出了通知。
我们是否需要担心?
面对如此重大的无线网络安全漏洞,广大用户是否需要担心?
李铁军对记者表示:“普通用户不用太担心,主要是普通用户的信息价值不高。如果有个黑客做邻居,那被测试入侵的可能性存在。从我们研发讨论的情况看,这个漏洞可以实现对目标网络或主机通信的监听。主要用途应该是做流量劫持攻击。比如诱使目标访问到钓鱼网站,欺骗下载恶意软件。如果用户端和服务器之间采用加密的通信,被这种漏洞攻击的影响要小一些。”
▲移动操作系统在中国的市场份额(图片来源:Statista)
每日经济新闻记者注意到,据Statista数据显示,截至2017年7月,中国庞大的移动操作系统市场中,有78.35%的用户所使用的系统是安卓,而20.71%的用户是使用苹果iOS。
对于这两个称霸中国市场的移动操作系统,李铁军表示:“就苹果系统(iOS)而言,受影响的情况要小,因为苹果系统不太容易被安装恶意软件——下载应用得去苹果应用商店。安卓受影响要大一些——因为任何一个安卓APP都有可能在安卓设备上被安装,只要用户允许安装第三方的应用(手机里有个设置)。总的来讲,漏洞可能对高价值目标威胁较大,普通网民不用过于担心。注意升级操作系统或设备固件就好。”
对我们影响有多大?
Wi-Fi网络存在如此大的安全漏洞,对此,范荷夫指出,并没有必要更改无线网络的密码。相反,确保路由器的所有设备和固件都得到更新是很重要的。此外,研究人员还指出,人们应该继续使用WPA2协议。
来自美国国土安全部的计算机应急响应小组则建议,在受影响的路由器安装无线网络供应商的更新,例如思科公司(Cisco)销售的路由器。微软公司向美国财经新闻网站The Verge表示,其已经发布了一项安全更新来解决这个问题;谷歌的一位发言人在Twitter上表示,安装了2017年11月6日或以后的安全补丁级别的安卓设备都已得到保护;苹果公司证实有一个修复系统,但目前处于测试阶段,这款修复软件将很快对公众发布。
对此,李铁军向每日经济新闻记者表示,
协议出现漏洞,往往影响面非常大。因为协议是所有无线网设备共同遵守的标准。所有采用这些协议的设备和操作系统,都需要升级。现在Windows已在10月的安全更新中解决了这个风险。用户升级Windows即可解决。其他设备的用户只需要稍等厂商发布更新,再安装就好。
协议出现漏洞,往往影响面非常大。因为协议是所有无线网设备共同遵守的标准。所有采用这些协议的设备和操作系统,都需要升级。现在Windows已在10月的安全更新中解决了这个风险。用户升级Windows即可解决。其他设备的用户只需要稍等厂商发布更新,再安装就好。
厂商应对措施
面对这个KRACK漏洞,各大厂商是如何应对的呢?
微软:早已更新补丁
在漏洞爆出后,微软发言人表示:微软于10月10日已经发布了安全补丁,使用Windows Update的客户可以使用补丁,自动防卫。所以建议使用 Windows系统的用户尽快升级到最新版本。
苹果:几周后更新
苹果今天回应称iOS、MacOS、WatchOS、TVOS有一个修复补丁,在未来几周内就会通过软件升级的形式提供给客户。那么这个新版本一旦推送以后,建议苹果用户尽快升级到新版本。
谷歌Android:看各家手机厂商
目前已经有超过40%以上的安卓设备受到了此次 WIFI 漏洞的影响,尤其是 Android 6.0以上的用户。对此谷歌回应称下个月将会为 pixel 推送安全更新。
Android 系统方面,据雷锋网报道各合作厂商在昨天已经拿到谷歌发过来的补丁,oem厂商可以自行补,就看谁家升级快了。
所以近期各大手机厂商应该会推送新的升级系统,建议大家及时下载更新。
普通用户如何应对?
虽然新的升级系统会在几周后到来,但是在等待的时间内,危险却是存在的。那么普通用户应该怎么办呢?
事实上,攻击者如果想要获得你的信息的话,必须要连接到你家的 WIFI 上,这就需要一个物理上的接近,也就是说攻击者必须靠近你家连上你的WIFI 才能发起攻击。所以目前普通的用户大可不必过于惊慌。
漏洞爆发之后,最头疼的可能就是各家路由器厂商了。可以想像的到现在各家路由器厂商肯定是在加班加点对自家的路由器进行升级改造。相信不就路由器厂商就会推送新的路由器固件,大家可以关注一下及时升级。当然,如果你不会固件升级,可以等到厂商推出新的路由器之后再买一个。
此外这段时间,大家千万不要随意连接公共场合的 WIFI,尤其是大型商场、火车站和机场的 WIFI。
另外,如果还不放心的话,建议大家最近换一张4G 流量卡,三大运营商尤其是联通已经推出了和腾讯、阿里等合作的流量卡,买一张先用一段时间花不了多少钱。
这对我简直是末日,大火如海啸包围着我,热浪从四面八方涌来,而浓烟刺得我眼泪直流,压根辨不清方向。大约是木衣将我的手抓得很紧,我越疼越清醒,不至于两眼一翻昏死过去。 电光火石之间,箱子轰然倒塌,迸出几颗火星。 可怜木衣连尖叫也来不及,满眼惊恐地直直坠入火中。而我因为手上的重物突然消失,仰面向后倒去,跌下高墙。 我霎时脑中一片空白,却依稀看见抓着风袋的手,自始至终没有松开。 我醒来的时候,恰恰是个白天。一睁眼看见少央,他似乎没怎么睡好,满面倦容,却先问我哪里不舒服。 我脑仁还有些疼,浑身没有力气。但这都不是什么大问题,我嗫嚅地问他:“木衣在哪里?她有没有受伤?” 少央道:“她手臂脱臼,现在已经好了。” 这时有婢女端来一杯水,少央将我扶着坐起,拿来水杯,凑在我唇下。我轻抿几口,润了润喉咙,摇摇头不喝了。 少央担忧地看着我:“对不起,我不该让你……” “不是意外,”少央道,“是敌军纵火。” 我惊诧地瞪眼,少央又道:“那仓库在后方,敌军夜袭,放火烧了辎重粮草。” “那……损失如何?” “幸亏发现得及时,损失没有多少。但蓑国有内贼,就是大事了。” 说话间,下人来报:“大王,众将军都到了。” 少央说一句知道,那下人告退了。少央回过头对我道:“对不起,我得走了。你好好休息,木衣马上会来陪你。”说着就要起身。 我看他身形摇摇欲坠,拉了拉他的衣袖:“你疲劳成这个样子,不再歇歇吗?” 少央回首对我一笑:“无妨,我自己的身体,我心里有数。” 他已经为**心成这样,我虚弱地抬手摸摸他的脸:“你不必说,我不怪你。再者,火灾这种意外,谁能预料得到?” 身子重重落入什么地方,我挣扎着转过脖子。借着明灭的火光,我看清了来人:“少央!” 少央是骑着马来的,他在马背上接住了我,勒住马头,颤抖地将我紧紧抱在怀里:“没事了,没事了,我接住你了……” 我根本没在他怀里喘口气,激动起来也不知自己发出多大吼声:“木衣!木衣还在里面!” 少央按着我,怕我摔下去,扭头向后大喊:“来人!” 少央的身子挡着,我不知后面的人如何行动。他带我离火场远一点,我今晚几乎吓丢了魂,却依旧紧绷着神经,浑身乱颤。 一直到我听见木衣喊我,我才提起精神,视线越过少央的肩,看见她跑了过来。我甚至来不及注意她的跑姿十分奇怪,像丢了一只手臂,身子都无法保持平衡。 这一夜太过惊险,我再也支撑不住,泄下气来,晕倒在少央怀里。 木衣横冲直撞,竟能冲出大火的包围。我被烟尘呛得直咳嗽,木衣却只将我往围墙边上推:“快,踩着箱子上去!” 我费力睁开泪流不止的眼睛,见得几个朽木箱子岌岌可危地堆在墙角。但我也顾不了许多,半是被木衣推着,半是自己用尽了力气爬上墙头。 木衣也要踩着箱子上来,我一时忘了火还在往这边围拢,忘了我多么怕火,伸手下去拉她。