Wi-Fi 的 WPA2 协议存在漏洞:黑客可访问任何未加密的链接

所属趣点:智能机业界

家伟

2020-02-29 12:23:13

如标题所述,现有的 Wi-Fi 加密真的不安全,这里说的加密并不是说Wi-Fi热点是否设置了密码,而是如果你家的Wi-Fi采用的是 WPA2 的协议,访问的不是https的链接,且路由器或者终端设备没修复该漏洞的话,任何有心之士都可以查看这些链接,即使他们并不知道 Wi-Fi 的密码。当然了,如果您访问的是基于 https 的网络链接,比如银行服务等,就无需担心数据泄露的危险。(由此可见 https 加密协议的推广还是很重要的)

这一漏洞是由 ESET 安全协议公司发现的,这家公司同时也负责 Play Store 的数据保护工作。它将漏洞命名为Kr00k,并将其描述为漏洞“允许未经授权对某些WPA2加密流量进行解密”。 幸运的是,只有Wi-Fi层受此问题影响,因此无法伪造通过TLS进行的其他加密传输。 这意味着您通过HTTPS连接的网站上的网上银行凭据和密码应受到保护。


研究还显示Broadcom 和 Cypress 芯片受到影响,许多路由器也受到此问题的影响,包括华硕RT-N12,华为B612S-25d,华为 EchoLife 和华为 E5577Cs-321。 如果您拥有上述路由器的话,不管您的设备是否修复了这一漏洞,都有暴露的风险。

苹果公司已经对其设备进行了软件更新以修补漏洞,而大多数的安卓厂家也于2019年Q4进行了修补,只是那些老旧设备可能无缘这次更新了,比如已经停止维护的nexus 5 6,6p等。

ESET仅将测试集中在WPA2协议上。 目前尚不清楚该问题是否还会影响后续的WPA3标准。 无论如何,您都不应该在路由器上使用WPA-TKIP或WEP,因为事实证明这些都不安全。

来源:androidpolice

0
分享至
请在登录后评论
  • 全部回复
  • 只看楼主