WIFI安全出現(xiàn)危機WPA2協(xié)議存在漏洞

1、wifi安全出現(xiàn)危機wpa2協(xié)議存在漏洞昨日，據(jù)網(wǎng)絡安全研究人員披露wifi安全協(xié)議 “wpa2”存在極大漏洞，并遭受不法人員破解，以后在 家連wifi都將不再安全，更不用說外面了！下面就是管理資 源吧小編為大家?guī)淼膚ifi安全協(xié)議wpa2存在漏洞介紹, 一起來看看吧！wifi安全協(xié)議wpa2存在漏洞介紹遭受破解起始據(jù)【中關(guān)村在線新聞資訊】10月16日消息稱，wpa2 安全加密協(xié)議已經(jīng)被一種成為“密鑰重裝攻擊”的技術(shù)攻陷， 并將公布具體的驗證攻擊流程和原理。這意味著，wpa2加密已經(jīng)形同虛設(shè)，盡管并非所有 人都會因此而遭殃，但隨著黑客不斷的加入嘗試，沒有人的 網(wǎng)絡會是絕對安全的。安全專家ma

2、thy vanhoef表示：“該漏洞影響了許多操 作系統(tǒng)和設(shè)備，包括 android, linux, apple, windows 等?！边@個概念驗證攻擊被稱作“krack”（密鑰重裝攻擊）, 詳細破解方法和視頻演示已在網(wǎng)站上公布。(mthymthy«1 kr«ck«ttack|$ sudo ./krack all tero-tk.py wlpomul wlp0s2tu2 ttitnetwork *m: is: 7c :6t:6b:2*w kaack att*ck$ gainst llnux/android t>y mathy vanhoef )ms(17:

3、27:1oj note: reetaber to disable wi-fi in your network mnaer so it doesn't interfere 代h this script(17:27:10j note： keep >1 eter between both interfaces. cue packet delivery 1$ unrclldble fc tarqet my disconnect (17:27:111 target nttwork bc：m：c$：m:bc:m detected on ckmmi 6(17:27:111 will crcme

4、ap on channel 117:27:11 setting mac mreti of wlp«i2eu2 to be：ae：c$:m:sc：m17:27:11 giving the ro9 hosttpd one second to inltldlke il7:z7:12 injected 4 csa t>econ pairs (wiaq stations to charnel 1)(17:27:121hom4>pd： nl802)l: mad sloe ff aodckv00 cchv off<b4wk>k«4 wit 1f<«

5、0x<9 1lan fc stypt dcavtm) "loooe-3(17:27:13| roflur chanyl :oki$10lit to 90:18 7c： fr* m>： ?0(17:27:26) rc«l cmmel : be：m：c$:s8:8<:2« > m:ls:7c:6e:60:2: oos nuudeqtls. $leep«e)117:27:261 rc«l cmfwwl : be：mc5:88:8<:20 > 90:ls:7c:«e:6o:2: oo$ n譏缸$lecf&#

6、187;e)wpa2作用wpa 全稱為 wi-fi protected access,有 wpa 和 wpa2 兩個標準，是一種保護無線網(wǎng)絡安全的加密協(xié)議。連接到大多數(shù)wifi是要輸入密碼的，不僅防止蹭網(wǎng), 而且更重要的事驗證你的手機和路由器之間的通信沒有被 別人竊取。在wpa這種加密方式被大規(guī)模應用之前，加密方式主 要是wep(wired equivalent privacy),由于每個數(shù)據(jù)包都使用 相同的加密密鑰，如果竊聽者分析了足夠的數(shù)據(jù)，則可以使 用自動化軟件找到密鑰。wep的加密方式在這三種加密中是安全性最弱的， 2001年8月，fluhrer et al.發(fā)表了針對 wep的密碼分

7、析， 利用rc4加解密和iv的使用方式的特性，偷聽幾個小時之 后，就可以把rc4的鑰匙破解出來。2005年，美國聯(lián)邦調(diào)查局展示了用公開可得的工具可以在三分鐘內(nèi)破解一個用wep保護的網(wǎng)絡。與wep相比，wpa使用tkip加密方案，并驗證它在數(shù)據(jù)傳輸過程中沒有被更改。而wpa2使用aes加密方 法，進一步提高了安全性。除了安全性，由于wep是ieee 802.11標準的一部分, 后續(xù)在開發(fā)更快更穩(wěn)定的ieee 802.1 in時已經(jīng)摒棄了對 wep加密的支持。如果繼續(xù)使用wep加密，會影響無線網(wǎng)絡設(shè)備的傳輸速率。但是由于路由器的升級換代速度很慢，直到2003年才 被更加安全的wpa取代。由于wpa

8、2作為升級版的協(xié)議兼容wpa,不需要更換 硬件，因此目前的路由器大部分都在使用wpa2加密協(xié)議。因此，在很長一段時間里，只要你不在公共場所隨意登錄那些完全不需要密碼的wifi,你就不會受到攻擊。wpa2被破解的影響最直接的影響就是你家里的無線網(wǎng)絡將處于易受攻擊 的狀態(tài)，你的信用卡、密碼、聊天記錄、照片、電子郵件等 都有可能被黑客竊取。krackattacks網(wǎng)站顯示：android和基于linux的設(shè)備 受到的影響更大。由于 android 使用 wpa_supplicant, 41 % 的 android 設(shè) 備更容易受到攻擊。隨后，google表示：將在接下來的幾個星期內(nèi)推出相應的安全補丁

9、。除了安全補丁，與wep被破解時的辦法相同，最好的 解決辦法就是升級到更安全的加密協(xié)議。如果新的協(xié)議沒有向下兼容的話，為了安全性，意味 著許多路由器硬件將被淘汰，可能很快就需要換新的路由器 to即便是新的協(xié)議支持硬件上的向下兼容，又會有哪個普通用戶會想到去更新自己路由器的固件呢?丄丄丄)01000000100011100001110010101000101010 r 010101011001;0101001010111010011000100000001110101(30101010110(00101001011001101001c001c >100001( 101( loloololo

10、loj丄 010： >101011 '10100i'coiioouoiooioioooiiiooioioiooioioioioc0101111001j1c1 000110000000110100010110001110010101001 ol111100101010111100101010011110100101 10001100011000100010001110010101001 01001010101001010101 c010011100101010010101010010101010z)000111001001110010101001010101001( 010

11、110001010001110010101001010101( >101010010101010010101010110001001(j i!j100101010100101010101100011000呱晌叭叫麗蝕器安全風險降低方法如果黑客打算攻擊你家的wi-fi,需要物理上的靠近。所以，物理距離上的保護讓你的數(shù)據(jù)暫時沒有變得非常不安全。不過，就算你定期更改家里的wi-fi密碼，也不會降 低危險，因為wi-fi的加密協(xié)議都被破解了，知道你的密碼 也不是什么難事。1、使用自己的流量這也意味著機場、火車站、商場的公共wi-fi變得更 加不安全，最好的辦法就是盡量使用4g,外出的時候還是 辦一張大流量的卡吧。2、升級路由器固件想要獲得更安全的體驗，最好的辦法還是關(guān)注自己路 由器廠商的固件更新在第一時間升級。如果路由器廠商明確 不對你的路由器型號進行維護了，那趁這個機會趕緊買 個新路由器吧，也正好湊湊這兩年智能路由