WPA2安全协议出现漏洞 连接Wi-Fi设备受影响较广

本篇文章972字，读完约2分钟

你好，这里有无线网络吗？如今，wi-fi无处不在，密码随处可见。只有连接wi-fi，人们才能在信息时代感到自在。然而，wi-fi最近暴露了漏洞风险！2017年10月16日，国外媒体ars technica首次爆发，一些研究人员发现了wi-fi安全漏洞，包括wpa2安全协议中的几个关键管理漏洞。

Wpa2是一种常用的wi-fi加密协议，用于保护无线路由器和网络设备之间的连接安全。该漏洞的影响包括解密、数据包重放、tcp连接劫持、http内容注入等。此漏洞的名称是密钥重新安装攻击(密钥重新安装攻击)。

作为漏洞的发现者，比利时鲁汶大学的mathy vanhoef也发表了一份报告，称:wpa2是一种用于保护现代wi-fi网络的安全协议，这种wi-fi安全漏洞源于安全标准本身，而不是单个设备的问题，但它会影响连接到wi-fi网络的设备。具体来说，攻击者可以利用此漏洞窃取敏感信息，如信用卡号、密码、聊天消息、电子邮件、照片等。

克拉克。

Krack密钥重新安装攻击是一个浅层漏洞，但它被广泛使用，几乎所有具有wi-fi连接功能的设备都会受到影响。Krack本质上是wpa2系统的一个弱点。攻击者可以通过操纵加密的握手消息来重新安装密钥。幸运的是，这种攻击必须在wi-fi范围内进行，这大大降低了用户被攻击的风险。

由于wpa2加密被广泛使用，研究人员预测几乎所有使用wi-fi的设备都有被攻击的潜在风险。这次暴露的漏洞在于wi-fi标准本身，而不是单个产品，包括您使用的任何wi-fi设备，如计算机、手机和路由器。与此同时，许多供应商如安卓、linux、苹果和windows都将受到这一漏洞的影响。

不要惊慌。我需要更改我的无线密码吗？

你不需要太惊慌。该漏洞的主要攻击手段是四次握手。您不需要更新wi-fi网络的密码，并确保所有连接的设备都已更新。微软、苹果、谷歌和其他制造商已经明确表示，漏洞发现者已经向制造商报告了漏洞的细节，制造商将及时更新补丁。建议您启动自动更新模式。

wpa2漏洞的发现暴露了该协议的一些弱点，而安装补丁并及时修复它们可能只是最好的应急方法。随着技术的变化，软件和硬件将被更新或淘汰。然而，漏洞的不断出现将不可避免地促使该行业转向准备下一个wi-fi加密协议。

相关信息:通过强制随机数重用来重新初始化wpa2