一夜之間全世界的無線網都不安全了,我們該怎麼辦?


比利時研究人員今日表示:WPA2 安全加密協議已經被破解。

如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:

你能連接到的絕大多數WIFI在一夜之間都不安全了,甚至你通過自己家路由器的WIFI上網,都有可能被盜號。

安全專家Mathy Vanhoef表示:「該漏洞影響了許多操作系統和設備,包括Android,Linux,Apple,Windows等。」

這個概念驗證攻擊被稱作「KRACK」(密鑰重裝攻擊),詳細破解方法和視頻演示已在 krackattacks.com 網站上公布。

WPA2是什麼?

WPA全稱為Wi-Fi Protected Access,有WPA和WPA2兩個標準,是一種保護無線網路安全的加密協議。

用更通俗一點的話來說,我們都知道連接到大多數WIFI是要輸入密碼的,這一過程不止用於防止蹭網,其實更重要的事驗證你的手機和路由器之間的通信沒有被別人竊取。

畢竟,對於滿世界亂飄的無線數據來說,就好像是你從手機端寄一個快遞到同一個小區的路由器家。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明「路由器收」。

如果所有人都遵循規則,那麼每個使用WIFI的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些,會把你的包裹拿來拆開,然後在裡面放上自己偽造的數據。

如果WIFI都採用不加密的方式傳輸數據,那你平時看了什麼奇怪網站,下了什麼小電影,你鄰居可是一清二楚。不過當然最重要的是,有些App和網站的密碼,也可能因此而泄露。

在WPA這種加密方式被大規模應用之前,加密方式主要是WEP(Wired Equivalent Privacy),由於每個數據包都使用相同的加密密鑰,如果竊聽者分析了足夠的數據,則可以使用自動化軟體找到密鑰。

還是用通俗一點的話來說,就是你的手機不停的往路由器發「快遞」,WEP雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。


WEP的加密方式在這三種加密中是安全性最弱的, 2001年8月,Fluhrer et al.發表了針對 WEP 的密碼分析,利用RC4加解密和IV的使用方式的特性,偷聽幾個小時之後,就可以把 RC4的鑰匙破解出來。

2005年,美國聯邦調查局展示了用公開可得的工具可以在三分鐘內破解一個用WEP保護的網路。

與WEP相比,WPA使用TKIP加密方案,並驗證它在數據傳輸過程中沒有被更改。而WPA2使用AES加密方法,進一步提高了安全性。

用不嚴謹但通俗單位方式來解釋,就是你手機和路由器之間每「快遞包裹」上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性,由於WEP是IEEE 802.11標準的一部分,後續在開發更快更穩定的IEEE 802.11n時已經摒棄了對WEP加密的支持。如果繼續使用WEP加密,會影響無線網路設備的傳輸速率。

但是由於路由器的升級換代速度很慢,直到2003年才被更加安全的WPA取代。

由於WPA2作為升級版的協議兼容WPA,不需要更換硬體,因此目前的路由器大部分都在使用WPA2加密協議。

因此,在很長一段時間裡,只要你不在公共場所隨意登錄那些完全不需要密碼的WIFI,你就不會受到攻擊。

WPA2被破解有什麼影響?

最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

krackattacks網站顯示:Android和基於Linux的設備受到的影響更大。由於Android 使用wpa_supplicant,41%的Android設備更容易受到攻擊。

隨後,Google表示:將在接下來的幾個星期內推出相應的安全補丁。

除了安全補丁,與WEP被破解時的辦法相同,最好的解決辦法就是升級到更安全的加密協議。

如果新的協議沒有向下兼容的話,為了安全性,意味著許多路由器硬體將被淘汰,可能很快就需要換新的路由器了。

即便是新的協議支持硬體上的向下兼容,又會有哪個普通用戶會想到去更新自己路由器的固件呢?

如何降低安全風險?

如果黑客打算攻擊你家的Wi-Fi,需要物理上的靠近。所以,物理距離上的保護讓你的數據暫時沒有變得非常不安全。

不過,就算你定期更改家裡的Wi-Fi密碼,也不會降低危險,因為Wi-Fi的加密協議都被破解了,知道你的密碼也不是什麼難事。

這也意味著機場、火車站、商場的公共Wi-Fi變得更加不安全,最好的辦法就是盡量使用4G,外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗,最好的辦法還是關注自己路由器廠商的固件更新在第一時間升級。如果路由器廠商明確不對你的路由器型號進行維護了,那……趁這個機會趕緊買個新路由器吧,也正好湊湊這兩年智能路由器的熱氣兒。

除了等待路由器廠商更新固件和更換新款路由器之外,在瀏覽網頁時,盡量選擇訪問https站點。Wi-Fi加密協議不安全了,還有一道網站端的加密保護用戶的數據。

此外,krackattacks網站還給出了一些更專業的建議:比如禁用路由器的客戶端功能(例如中繼模式)和802.11r(快速漫遊)。

不過總體來說,這都是緩兵之計,升級固件和換路由器才是唯一的解決方案。


最近,這條「WPA2 安全加密協議已經被破解」的新聞可謂是刷爆了各大媒體平台的頭條,為什麼?原因很簡單,WiFi誰都在用,在工作生活中是除了水以外的必備用品之一。當看到這條消息時相信每個人都倒吸了一口涼氣,想到自己正在連的WiFi隨時隨地都有可能把你的聊天信息、銀行卡、密碼等重要隱私抖出來,能不害怕嗎?

說到WPA2,這個我們已經使用了13年的無線網路安全加密協議,現在爆出了重大漏洞,意味著以往想著各種辦法蹭你家WiFi的隔壁老王,不僅可以給你戴「原諒帽」,現在還可以直接對你的銀行卡、聊天記錄、聯繫人信息下手了,細思極恐啊!

至於WPA2的加密原理,還有被破解之後的影響,上面一些大神已經解釋的非常清楚、權威了。我就不再獻醜啦,所以我打算分享一些後台小夥伴們經常問我的WiFi安全問題,希望能夠為有同樣疑問的朋友解惑。

問題一:此次的WiFi漏洞事件對我有影響嗎?

可能會有影響,理論上所有使用WiFi的設備都有幾率遭受攻擊。不過也不必太過恐慌,想想你有多大幾率值得黑客花那麼大的代價來入侵你的WiFi設備呢?身為普通人的我們,只要隨時關注各大設備廠商的最新通告以及及時更新他們發布的修復補丁即可。

問題二:現在有哪些設備已放出修復補丁?

1、微軟在 10 月 10 日已放出修復補丁,需要Win7以上系統才能收到,XP用戶不哭!

2、蘋果在新發布的iOS11.1 Beta3版本已經修復此漏洞。

3、英特爾公司已發布安全通告,為受影響的設備提供驅動更新和修復補丁。

4、Linux的各大發行版本,如Ubuntu已陸續放出修復補丁。

5、Google稱會在未來幾周放出更新,但絕大多數安卓手機都不太可能收到,原因你懂。

問題三:現在修改WiFi密碼有用嗎?

沒什麼用,但是如果本身的WiFi密碼強度較弱,換一個比較強的密碼也不是什麼壞事。

問題四:將WPA2協議切換成WEP協議有用嗎?

沒啥卵用,WEP比WPA2漏洞還多。

問題五:如何降低WiFi安全風險?

1、使用流量

不要隨便連公共WiFi的道理大家都懂,所以最好的辦法還是辦一張大流量卡,盡量使用4G網路來上網,說到這,三大運營商都笑了,此次WiFi安全漏洞事件他們才是最大的贏家。

2、禁用路由器客戶端功能

這是krackattacks網站給出的建議:禁用路由器的客戶端功能,例如中繼模式以及快速漫遊。

3、升級路由器固件/換路由器

最安全的做法,還是在第一時間升級路由器廠商放出的固件更新,或者直接換個比較牛逼、安全的路由器吧。


這連天好像很多人關注這個問題,的確現在幾乎人所有人都習慣使用WiF網路,因為它不僅連接方便,而且不費流量。對很多人來說,不管是家裡還是公司辦公室,甚至連車站、酒店、公交等諸多公共場所都有WiFi,WiFi已經覆蓋了人們生活中的大部分場景。

計算機安全專家發現了wifi設備的安全協議存在漏洞。這個漏洞將影響許多設備,比如計算機、手機、路由器,幾乎每一款無線設備都有可能被攻擊

既然全世界的WiFi都不安全了?你該怎麼辦?

 事實上,我們不用太擔心。首先,漏洞發現者稱攻擊是否成功與用戶和WiFi熱點的距離有關係。如果是自己家的WiFi,那麼無線路由器距離很近,攻擊者很難有機會,除非他使用信號放大器。

  其次,我們已經看到,很多公司包括蘋果、微軟等已經發布漏洞更新了。同時,研究人員建議用戶使用安全的VPN服務,無論是HTTPS,還是HTTP,都可以加密所有Internet流量。

由於WPA2現在作為升級版的協議兼容WPA,不需要更換硬體,因此目前的路由器大部分都在使用WPA2加密協議。不過,就算你定期更改家裡的Wi-Fi密碼,也不會降低危險,因為Wi-Fi的加密協議都被破解了,知道你的密碼也不是什麼難事,總的來說升級路由器固件才是王道


此次漏洞主要是針對客戶端(手機,pad,電腦等),原理是仿冒AP把你的無線終端偷走,簡單的解釋就是你的手機連到別人的仿冒AP上了; 如果真的讓你遇到了,都有什麼樣的危害?

1、你的所有上網數據都可以被黑客檢測,非加密數據可以被直接獲取,使用非https的網站,所有上網信息一目了然,當然購物類的天貓、淘寶、京東和各大銀行使用的是ssl相對來說安全(也不是絕對的安全),近期大家關注手機等移動終端的固件更新;

2、由上述問題引發了對蹭網的思考,蹭網意味著你面臨著同樣的風險;

忠告:網上交易涉及到錢財的時候,請使用自己可信任的網路;


可以自己綁定MAC地址,裡面什麼設備聯網了都可以看到,包括手機,ipad,智能電視。也可以去路由器設置里看MAC地址有沒有不是自己的。

在會破解的人手裡,wifi其實早就被破解了,沒必要去驚恐,而且對於高手和黑客來說,基本都不會去蹭網,因為那點網速還不夠耽誤事的。

如果你家的路由器信號穿透性一般,網速一般,你就不用去擔心了,就算蹭網也會蹭網速快的,你的網給他們蹭都不蹭。


就算告訴你技術,說真的,有多少人看得懂的?百分之九十九的人根本看不懂這玩意!而且,網路不可能沒有漏洞,區別只在於被找出來和沒被找出來!美國五角大樓的網路牛逼吧?衛星專線,但是有啥用?每年幾百萬次的攻擊,而且每年都有人能攻進去!難道你會覺得一個手機網路會比美國五角大樓牛逼?問題只是在於別人想不想去找這個漏洞,和找到了有啥意義?對於有身份,有秘密的的人,人家要搞你,有無數的方法,你逃也逃不掉。對於普通人來說,人家盜取了你的資料也沒啥用,吃力不討好,那些黑客又不是閑的蛋疼!還是洗洗睡吧!


這些都是你們技術部門的事,我們交錢買你們的服務罷了。就好比我們在銀行存錢我存你那裡了你被黑客盜取了與我無關。至於個人隱私安全方面我覺得對普通老百姓影響不大,不外乎也就網上個人信息,網路支付等等。個人信息給你我也不怕你吃了我啊!至於支付啊網銀啊你需要我簡訊驗證哈哈哈哈


這是一個可怕的事情,每個公民特別是銀行卡里的存款損失殘重等等……,我們的一切現在都掌握在無線網當中,怎麼辦?加多少密,高技術人員都能破解,只是時候問題,將來我們肯定是被無線網毀滅了,大多數人都不懂高科無線網,哎。


WIFI就沒安全過,WPA2雖然安全性大大提高,那也是相對於其前輩來說的,目前最安全的無線技術是我國自有標準WAPI,可惜,因為安全性高不利於美國人監聽,所以一直無法成為世界標準。


推薦閱讀:

怎么用小米产品构建智能家居?
有哪些日本台灣的室內設計網站?
余额宝里的钱被莫名其妙的转走,该找谁?
目前為止世界上最大的數字和最小的數字是多少?
拼多多商品如此便宜,商家都是如何賺錢?

TAG:路由器 | 手機 | 互聯網 | 科技 |