WiFi漏洞影响大吗?WiFi漏洞绝对是最让我们担心的一个问题,因为现在生活中几乎处处都有WiFi,拿起手机就能连上WiFi上网。那么,通过本文让我们一起看看WiFi漏洞影响大吗。
对于最新爆出的WiFi漏洞,几乎让所有的设备都遭殃,事实也确实如此。这个名叫“KRACK”的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广。
攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说,这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备,对于设备厂商来说,需要尽快修复漏洞。
对于这个重大漏洞不少厂商也已经选择了跟进:
苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软今天发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。
除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。
如果你的设备支持WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码。
WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。
报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。
这是研究人员所列出的漏洞索引:
cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。
一位研究人员表示,目前大公司和政府机构已经有可用的补丁,更新后可大大减少漏洞带来的伤害。鉴于 WPA2 加密协议已经服役 13 年了,对于业内人来说,出现这样的情况并不算太意外。
