資料介紹
在全球家庭 Wi-Fi 網(wǎng)絡(luò)中普遍被使用的 WPA2 加密協(xié)議,發(fā)展至今已經(jīng)差不多有 13 年了,一直是被建議選用加密的首選,不過(guò),現(xiàn)在這個(gè)加密協(xié)議已經(jīng)由專家宣布可能被破解了,這意味著只要在你家中的 Wi-Fi 覆蓋范圍內(nèi)所傳輸?shù)?a href='http://wenjunhu.com/soft/special/' target='_blank' class='arckwlink_none'>資料,都有可能被破解。
有安全研究人員發(fā)布他們?cè)?WPA2 加密協(xié)議上發(fā)現(xiàn)了多起漏洞,并且透過(guò)這些漏洞的組合,他們發(fā)布了一個(gè)概念驗(yàn)證攻擊 KRACK(代表 Key Reinstallation Attacks),并在 Github 設(shè)立了一個(gè) 入口 ,并建立了一個(gè)網(wǎng)站 krackattacks.com ,但目前這些尚未正式公開和上線。
WPA2 加密協(xié)議在 Wi-Fi 網(wǎng)絡(luò)中的作用,是讓資料封包在無(wú)線網(wǎng)絡(luò)傳送的時(shí)候,透過(guò)加密讓其他人就算是攔截了封包,因?yàn)闊o(wú)法解密也無(wú)法解析讀到里面的資料。因此,如果 WPA2 加密協(xié)議真的被破解的話,這就表示任何人只要在你的 Wi-Fi 覆蓋范圍,都可以知道你現(xiàn)在在網(wǎng)絡(luò)上進(jìn)行的活動(dòng),甚至是你與其他人 LINE、FB 上傳的訊息,你在網(wǎng)站上輸入了什么內(nèi)容。
美國(guó)國(guó)土安全部(Department of Homeland Security)旗下的美國(guó)電腦緊急應(yīng)變小組(US-CERT)表示:
我們近期發(fā)現(xiàn)了多項(xiàng) WPA2 安全認(rèn)證的關(guān)鍵管理漏洞,KRACK 的影響內(nèi)容包含解密、封包重送、TCP 連結(jié)綁架、HTTP 內(nèi)容注入等等。值得注意的地方是,由于這是一起安全協(xié)議等級(jí)的事件,大部分的安全標(biāo)準(zhǔn)都將有可能被影響。CERT/CC 以及研究人員 KU Leuven 將會(huì)在今天稍晚推出 KRACK 事件的詳細(xì)內(nèi)容。
如果 KRACK 的安全漏洞確實(shí)存在的話,現(xiàn)行的安全標(biāo)準(zhǔn)無(wú)法馬上更新,有些甚至可能根本不會(huì)更新,因此,這次發(fā)現(xiàn)的漏洞的潛在風(fēng)險(xiǎn)可能非常大。
不過(guò),由于有心人士可以讀取的是透過(guò) WPA2 加密的內(nèi)容,如果你使用的通訊工具或是其它軟件也有加密功能的話,還是可以確保資料的安全。比方說(shuō) LINE 在傳訊的時(shí)候,也有進(jìn)階的加密模式,在這種情況下,黑客就算解開了 WPA2 的加密,依然無(wú)法讀取你的內(nèi)容。
目前對(duì)于 KRACK 的資訊還不夠,因此,還無(wú)法確定 Wi-Fi 網(wǎng)絡(luò)被綁架或竊聽的容易度,不過(guò)晚點(diǎn) krackattacks.com 的研究人員應(yīng)該就會(huì)提出更多相關(guān)內(nèi)容,而正式的內(nèi)容介紹則會(huì)在 11 月 1 日時(shí)于達(dá)拉斯舉辦的論壇議程: 《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公開。
?
有安全研究人員發(fā)布他們?cè)?WPA2 加密協(xié)議上發(fā)現(xiàn)了多起漏洞,并且透過(guò)這些漏洞的組合,他們發(fā)布了一個(gè)概念驗(yàn)證攻擊 KRACK(代表 Key Reinstallation Attacks),并在 Github 設(shè)立了一個(gè) 入口 ,并建立了一個(gè)網(wǎng)站 krackattacks.com ,但目前這些尚未正式公開和上線。
WPA2 加密協(xié)議在 Wi-Fi 網(wǎng)絡(luò)中的作用,是讓資料封包在無(wú)線網(wǎng)絡(luò)傳送的時(shí)候,透過(guò)加密讓其他人就算是攔截了封包,因?yàn)闊o(wú)法解密也無(wú)法解析讀到里面的資料。因此,如果 WPA2 加密協(xié)議真的被破解的話,這就表示任何人只要在你的 Wi-Fi 覆蓋范圍,都可以知道你現(xiàn)在在網(wǎng)絡(luò)上進(jìn)行的活動(dòng),甚至是你與其他人 LINE、FB 上傳的訊息,你在網(wǎng)站上輸入了什么內(nèi)容。
美國(guó)國(guó)土安全部(Department of Homeland Security)旗下的美國(guó)電腦緊急應(yīng)變小組(US-CERT)表示:
我們近期發(fā)現(xiàn)了多項(xiàng) WPA2 安全認(rèn)證的關(guān)鍵管理漏洞,KRACK 的影響內(nèi)容包含解密、封包重送、TCP 連結(jié)綁架、HTTP 內(nèi)容注入等等。值得注意的地方是,由于這是一起安全協(xié)議等級(jí)的事件,大部分的安全標(biāo)準(zhǔn)都將有可能被影響。CERT/CC 以及研究人員 KU Leuven 將會(huì)在今天稍晚推出 KRACK 事件的詳細(xì)內(nèi)容。
如果 KRACK 的安全漏洞確實(shí)存在的話,現(xiàn)行的安全標(biāo)準(zhǔn)無(wú)法馬上更新,有些甚至可能根本不會(huì)更新,因此,這次發(fā)現(xiàn)的漏洞的潛在風(fēng)險(xiǎn)可能非常大。
不過(guò),由于有心人士可以讀取的是透過(guò) WPA2 加密的內(nèi)容,如果你使用的通訊工具或是其它軟件也有加密功能的話,還是可以確保資料的安全。比方說(shuō) LINE 在傳訊的時(shí)候,也有進(jìn)階的加密模式,在這種情況下,黑客就算解開了 WPA2 的加密,依然無(wú)法讀取你的內(nèi)容。
目前對(duì)于 KRACK 的資訊還不夠,因此,還無(wú)法確定 Wi-Fi 網(wǎng)絡(luò)被綁架或竊聽的容易度,不過(guò)晚點(diǎn) krackattacks.com 的研究人員應(yīng)該就會(huì)提出更多相關(guān)內(nèi)容,而正式的內(nèi)容介紹則會(huì)在 11 月 1 日時(shí)于達(dá)拉斯舉辦的論壇議程: 《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公開。
?
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- SDIO接口無(wú)線模組S1-RTL8189中文手冊(cè) 26次下載
- 嵌入式Linux移植WIFI調(diào)試工具wpa_supplicant ,wpa_cli,wpa_passphrase解決方法 NUC972 ARM9
- 嵌入式Linux系統(tǒng)中-WiFi-AP工作模式
- 嵌入式WiFi串口透?jìng)?b class="flag-6" style="color: red">WiFi聯(lián)網(wǎng)過(guò)程協(xié)議詳解
- 基于C4.5決策樹的HTTPS協(xié)議加密流量分類 7次下載
- 可實(shí)現(xiàn)用戶身份認(rèn)證的對(duì)稱密鑰加密協(xié)議 14次下載
- AES加密算法在電子系統(tǒng)中的優(yōu)化和應(yīng)用分析 12次下載
- USB接口單頻單通道WiFi模塊BL-R8188EU1的數(shù)據(jù)手冊(cè)免費(fèi)下載 28次下載
- RTL8192CE無(wú)線PCIE接口WIFI模塊的數(shù)據(jù)手冊(cè)免費(fèi)下載 21次下載
- 同態(tài)加密方案及安全兩點(diǎn)直線計(jì)算協(xié)議 0次下載
- 無(wú)線通信協(xié)議的發(fā)展與無(wú)線路由的攻擊和防御引出的問(wèn)題介紹 5次下載
- NRSEC3000在電壓監(jiān)測(cè)儀安全防護(hù)中的應(yīng)用 131次下載
- 基于WIFI的無(wú)線網(wǎng)絡(luò)安全技術(shù) 100次下載
- GR55mini用戶手冊(cè)
- WPA White Paper
- 量子加密:安全通信的未來(lái) 242次閱讀
- 簡(jiǎn)單認(rèn)識(shí)安全加密處理器 823次閱讀
- WifiDisplay(Miracast)技術(shù)原理及實(shí)現(xiàn)方案 5893次閱讀
- 淺談常見(jiàn)的隧道技術(shù)之IPSec 2656次閱讀
- Linux上建立SSH安全連接的10種方法 5884次閱讀
- 網(wǎng)絡(luò)安全:檢測(cè)WiFi是否安全,密碼是否被破解 7343次閱讀
- 加密貨幣礦業(yè)面臨的挑戰(zhàn)如何緩解 765次閱讀
- 基于Ubuntu命令行連接WPA/WPA2加密無(wú)線網(wǎng)線 2415次閱讀
- 物聯(lián)網(wǎng)安全研究人員可從智能燈泡得知你的WiFi密碼 1475次閱讀
- 加密貨幣風(fēng)暴,現(xiàn)代加密數(shù)字貨幣面臨的問(wèn)題及解決方案 1954次閱讀
- 怎么樣才能防止家里WiFi被攻破? 2754次閱讀
- 這些實(shí)用加密方法,讓物聯(lián)網(wǎng)變得更安全可靠 3810次閱讀
- 想要WIFI破解,python+字典,這是是少不了的 3.1w次閱讀
- 動(dòng)力電池十大安全問(wèn)題及核心問(wèn)題解決思路 7037次閱讀
- 物聯(lián)網(wǎng)安全如何從機(jī)器學(xué)習(xí)中受益? 1458次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1489次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 91次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說(shuō)明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 9次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30319次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233045次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
評(píng)論
查看更多