您现在的位置: 纽约时报中英文网 >> 华尔街日报中英文版 >> 科技 >> 正文

Wi-Fi安全协议曝出严重漏洞

更新时间:2017-10-17 12:12:50 来源:华尔街日报中文网 作者:佚名

用于连接全世界无线设备的Wi-Fi软件存在漏洞,可让黑客得以入侵使用Wi-Fi的设备,这促使设备生产商匆忙发布补丁程序。

密码专家称,一位安全研究人员周一报告的Wi-Fi漏洞是多年来发现的最严重漏洞。不过与消费者相比,这个漏洞对大公司的影响可能更大。

利用该漏洞的攻击方式是,生成一个克隆的无线网络,以不安全的形式重设受害设备的密钥,从而暴露之前通过Wi-Fi保护存取协议II (Wi-Fi Protected Access II,简称WPA2)加密的任何信息。WPA2被认为是最先进的无线安全技术,已经取代了之前的Wi-Fi安全标准,比如Wi-Fi保护存取协议(WPA)和有线等效加密(WEP)等。

发现该漏洞的比利时鲁汶大学(University of Leuven)研究人员Mathy Vanhoef表示,WPA2被攻破,黑客就可以看到通过该无线网络传输的密码或其他敏感信息。他在自己建立的用以解释该问题的网站上演示了这种破解方法,他称之为“密码重置攻击”(KRACK)。

Vanhoef写道,通过Wi-Fi网络传输、但使用其他技术加密的数据不会曝露,比如保护许多网站的基于网络的HTTPS加密技术。

Vanhoef在一个视频中展示了这种攻击方法可能怎样从连接WPA2无线网络的安卓(Android)手机中窃取数据。这样的攻击要想奏效,黑客首先需要足够接近其受害设备的无线网络,以利用特殊设备拦截那个网络中的路由器、手机和电脑收发的信息。

约翰霍普金斯大学(Johns Hopkins University)计算机科学助理教授Matthew Green称,单是这一点就足以让大部分黑客打消攻击多数消费者网络的念头。

他表示,但对于那些下决心攻击的黑客来说,这提供了从公司网络中窃取信息的新方法。

苹果公司(Apple Inc., AAPL)和Alphabet Inc. (GOOG)旗下谷歌(Google)周一称,预计将在几周内发布针对受影响设备的补丁程序。微软(Microsoft, MS)表示,该公司于10月10日发布了补丁程序。

行业组织Wi-Fi联盟(Wi-Fi Alliance)周一称,目前还没有黑客利用该漏洞发起攻击的迹象。

Wi-Fi联盟发言人表示,自2006年以来,所有Wi-Fi设备都采用了WPA2,目前在用的几乎所有Wi-Fi设备都采用这种加密技术。

本文版权归道琼斯公司所有,未经许可不得翻译或转载。

相关文章列表