WPA2协议告破:带密码的WIFI也不安全

大多数WiFi连接使用的协议很容易受到攻击,从而允许流量暴露。

WiFi连接不安全已是老生常谈。这不是一个新的提议,也已被安全专家提醒多年,而现在,比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的MathyVanhoef发布的一份报告,详细介绍了WPA2协议的缺陷。

WPA2即Wifi Protected Access II,被用来保护无线计算机网络。而这项最新报告表明:

攻击者可以使用这种新颖的攻击技术来读取先前假定为安全加密的信息。这可能会被滥用来窃取敏感信息,如信用卡号码,密码,聊天信息,电子邮件,照片等...这些攻击与所有现代受保护的无线网络有效。根据网络配置,还可以注入和操作数据。例如,攻击者可能能够将恶意软件注入网站。

此外, Vanhoef还指出,所有连接到WiFi的设备都可能受到影响。比方说安卓、Linux、苹果、Windows、OpenBSD、MediaTek、Linksys等。

由于缺陷发生在协议本身而非设备,因此即使在部署良好的设备或软件中仍会受到不良影响。

如何保障安全?

尽管我们一直提倡避免使用公共WiFi,但这不仅影响公共WiFi,它会影响所有WiFi。 幸运的是,攻击者需要靠近你才能脱离攻击, 因而实施攻击的条件有限。

同时,这种漏洞可能导致解密、数据包重放、TCP连接被劫持、HTTP内容注入等问题。由于这种漏洞存在于协议本身,而不是特定的设备或者软件,大多数或者所有正确的应用标准都将受到影响。

这种攻击趋势是非常值得注意的,因为被入侵的安全协议通常是加密WiFi连接的最安全方式。目前这种攻击不太可能影响通过其它加密协议保护的网络信息,这意味着访问安全网站的连接仍然是安全的,其它像虚拟专用网和SSH通信的加密连接也是安全的。

专家称,在这一漏洞被修复之前,访问那些地址栏没有锁形图表显示的网站应当被认为对于任何网络用户来说所有的个人信息都是公开而且可见的,同样家庭网连接也无法一直保证安全性。许多无线路由器很少升级,这意味着它们将继续以不安全的方式通信。