加密缺陷在全球开放中留下了每个Wi-Fi网络
Tmaxsoft正在使用清除许可证来Woo Oracle数据库用户
Instagram修复API归咎于名人数据泄漏
NSA黑客攻击?顶级网络武器据称拍卖
Gov.uk验证未能满足关键业务案例目标
电影制造商顺云,获取光谱逻辑黑色珍珠胶带NAS
GCSE计算的流行度升高,但恐惧仍然过于技能差距
FullContact获取联系管理竞争对手 - 这是质量还是数量?
富士通现在用1,000x性能提升制作DRAM杀手
Oracle将购买云仓库管理应用程序公司的logfire
Microsoft获取智能计划启动Genee
Hard Brexit将认为英国技术出口跌至1.7亿英镑
Hulu加入了BBC,第4频道和Netflix,在选择AWS上运行其流式传输服务
SAP阿里巴在APAC中获得地面
Jlab 2017零售创业公司描述了解决零售最大的挑战
是时候向Linux 4.6说再见了
首席执行官说,Tegile队伍与更便宜的阵列竞争六大
史诗般的游戏论坛黑客强调了安装安全补丁的需要
葡萄酒Apple-1以815k到好莱坞夫妇卖出
英国企业每次取消数百万英镑的数字项目
沃尔玛的喷气机移动:它是魔术的魔法是否占据亚马逊?
蒂姆厨师,苹果在引用中的未来五年
如何保留Facebook,推特因恐怖分子的狩猎场地
挑战者银行Fidor达到20万客户
在澳大利亚和新西兰的IT薪水较高
在高需求和工作方面的区块链技能迅速席卷
英特尔购买芯片制造商Movidius,以帮助将计算机视觉带到无人机
英国商务欢迎政府后发布数据共享计划
Win10 14393.105,Beta Build 14915和一系列缺失的修复
Google的新工具将JavaScript代码降至大小
英国网络防御欧洲最好的
更新:苹果必须在爱尔兰的未付税收下偿还14.5亿美元
北约说网络威胁是最大的危险之一
Windows 10周年纪念更新困境继续
Gigaclear延伸窄沟槽FTTP宽带挖掘
Microsoft将Mac Office升级为所有客户的64位
高科技:如何加油萌芽的大麻行业
英国和加拿大标志数字政府谅解备忘录
全球网络安全合作倡议在克拉科夫推出
谷歌,Apple,Twitter在大型群体支持微软'GAG订单'
Ocado为Amazon Alexa推出了语音驱动的购物应用程序
Eurosport如何使用实时数据来创建第二屏体验
ESRI为战斗灾害的机构提供免费援助
AI对IT职业没有威胁
澳大利亚人需要开发数字能力
麻省理工学院正在将硬连线网络芯片拖入敏捷时代
BT为企业客户提供灵活的带宽,用于峰值使用量
菊花和redcentric命名为HSCN兼容的兼职,因为发布日期附近
OKTA的API Access产品针对服务的趋势
2简单的步骤加快Windows 7更新扫描
您的位置:首页 >科技 > 物联科技 >

加密缺陷在全球开放中留下了每个Wi-Fi网络

2021-07-17 12:44:15 [来源]:

使用Wi-Fi保护Access 2(WPA2)保护和保护的所有Wi-Fi网络都容易受到新发现的漏洞,这些漏洞将几乎可能影响与Internet连接到Internet的每个设备使用Wi-Fi。

2004年推出,WPA2是第二代WPA标准的继承安全标准,它本身替换了原始有线等效的隐私(WEP)标准。它被认为比其前身更强,更可靠,并且基本上是世界各地的普遍使用。

Mathy Vanhoef在比利时Ku Leuven University的安全专家上发现了该脆弱性,他说攻击者可以利用标准本身的弱点 - 不在任何产品或实现中 - 读取加密数据,并使用a将ransomware或恶意软件注入网站新技术称为关键重新安装攻击(Krack)。

所谓的krack攻击目标在客户端尝试加入受保护的Wi-Fi网络时执行的WPA2协议中的四路握手。它确认客户端和接入点(AP)都具有正确的密码凭据,并协商新密钥以加密后续会话流量。

Vanhoef表示,通过操纵和重放这些加密握手消息,黑客可能会欺骗设备重新安装已使用键,以攻击者对任何传输数据的可见性。

缺陷在标准中的事实使其特别危险,因为WPA2在世界上任何地方的任何正确实施都可能受到影响,WANHOEF表示,他将在计算机和通信安全会议和黑色帽子欧洲提出他的研究。

在概念上的验证演示中,Vanhoef在Android智能手机上进行了krack攻击,并且能够在欺骗设备重新安装In-Use键后解密传输的所有数据。他补充说,Android和Linux设备尤其脆弱,因为他们的加密密钥可以重写为所有零。

“为了防止攻击,用户必须在安全更新可用后立即更新受影响的产品,”Vanhoef写道。“请注意,您的设备支持Wi-Fi,它很可能受到影响。在我们的初步研究期间,我们发现了Android,Linux,Apple,Windows,OpenBSD,Mediatek,Linksys等人都受到了一些攻击的一些变体的影响。“

在一份声明中,美国的计算机紧急准备团队(US-CERT)表示,它意识到漏洞,并发出了自己的警告:“利用这些漏洞的影响包括解密,数据包重播,TCP连接劫持,HTTP内容注入等。请注意,作为协议级别问题,标准的大多数或所有正确的实现将受到影响。“

英国国家网络安全中心(NCSC)的发言人搬到了脆弱性的初步影响。“十月十六日”的“潜在全球弱点对Wi-Fi系统的潜在全球弱点进行了研究”,“发言人说。“攻击者必须在物理上接近目标,潜在的弱点不会妥协与安全网站的联系,例如银行服务或在线购物。

“我们正在研究该研究,并在需要提供指导。互联网安全是一个关键的NCSC优先级,我们不断更新我们关于Wi-Fi安全,设备管理和浏览器安全等问题的建议。“

SpaliTech的安全研究员Lee Munson表示,攻击者需要在设备的无线范围内似乎指出的是野外的任何Krack攻击都会有针对性的,而不是随机,但他补充说,他补充说仍然是非常的对用户来说很重要 - 特别是家庭用户 - 在警报上。

“直到问题通过路由器固件更新固定 - 如果可能的 - 或WPA2被取代,每个人都应该在向在线服务器发送敏感信息时采用额外的小径,”他说。

“建议用户在浏览器中查看挂锁符号,或者在网址的HTTP部分结束时添加字母'在共享个人或财务信息之前 - 现在比现在更有价值的建议以往。”

据了解,主要技术公司和Wi-Fi硬件供应商已经意识到自8月底以来的脆弱性。.....................................................................................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。