这日子
没法过了
对于现在很多人来讲,WiFi堪比空气和水,没有WiFi,人生仿佛失去的意义……
不过超模君这两天一直都在用流量刷“维持生活”,因为看到了下面这条新闻:
北京时间10月16日晚间,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。
然后微博又是炸了一片:
据有关专业人员称,这次的WiFi漏洞,即便是改了路由器密码,也无济于事。
什么鬼,这年头连密码都不管用了吗?!
回到办公室,超模君犹豫再三,才把电脑接上公司里的WiFi。至于手机……坚决不接!
紧张之余,超模君的好奇心又被勾了起来:到底是什么漏洞,竟然连改密码都不管用了?于是超模君冒着“危险”,打开电脑,扒拉起这次的WiFi漏洞来。
1、WiFi咋了?
一句话,我们的隐私信息,又可以被黑客“堂而皇之”地拿走,而且还根本不需要破解密码!
据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称:“我们发现了WPA2的严重漏洞,这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。”
WPA2运行界面
看到这里超模君登时蒙了:等等,什么是WPA2?无奈之下,只好求助于身边的“老(bai)师(du)”:
WPA,全称“Wi-Fi Protected Access”(无线网络安全接入),是一种保护无线网络安全的加密协议,分WPA和WPA2两个标准。而WPA2则是现在Wi-Fi固件(路由器)普遍使用的加密协议。
哦……原来是“加密协议”,也就是用来加密数据,防止数据被窃取的东东。可是这东西不是已经安全地用了好几年了吗?怎么还会有bug?
然而事实摆在眼前,这东西还真有bug,而且bug还不小。
在手机加入一个WiFi网络时,因为WPA2的存在,手机会和路由器“协商”,产生一个新的加密密钥,这个密钥会用于加密之后手机和路由器交换的数据。
而在生成密钥的过程中,有一条由路由器发送的信息(称作“信息3”)会让手机安装加密密钥,安装成功后,手机会给出反馈。
然而,在WiFi网络中,发送的信息有可能丢失,所以当路由器检测不到手机的反馈时,会重新发信息3,直至手机给出反馈。(这就是bug所在!)
黑客通过反复给手机发送信息3,引导手机不断重新安装加密密钥,从而攻破WPA2设下的加密,窃取用户的隐私信息。
这种方法就是KRACK(密钥重装攻击),根本不需要知道你的密码,就可以窃取你的信息的攻击技术!
2、漏洞很严重,但是各大厂商反应却……
既然KRACK攻击这么厉害,那各大厂商的反应又如何?
答案是:哦,我知道了(冷漠脸)
……总感觉有一种“这不过是一个常见的bug”而已的错觉
可是仔细想想,这次漏洞或许还真未必如网上传的那么严重——
对于一般大企业而言,漏洞确实是敲起了最高级别的警钟。因为黑客可以通过这种方法,顺利地截取公司内部重要的文件信息,或是公司重要账户的密码,造成严重的商业损失。
但是对于一般只在家里连连WIFI的小百姓来讲,这次漏洞影响却不是那么大了。因为分布在家中的路由器实在太多,每台路由器连接的人数又只有四五个人。
黑客如果只是攻破一家的WIFI,那么他的收益还不如直接去攻破大企业的WIFI;如果要从攻破家庭WIFI收到媲美大企业的受益,那么就需要攻破很多家——遗憾的是,黑客可没那么多人手。
加上这次漏洞只针对WIFI网络,有线网络和移动4G网络均不会受到影响,像超模君这样,大不了忍着心痛,用流量来刷手机。
但这并不意味着我们不需要警惕了,如果在某些网上支付频繁的公共场所,例如有大型WIFI的商场,如果黑客攻入这里的WIFI,我们的小钱包还是会受到威胁的!
俗语有云:小心驶得万年船,超模君还是给各位模友一些防范的建议,保护好我们的小钱包:
1、使用手机支付、购物、发邮件时,尽量使用移动4G网络进行;
2、存有重要文件,或者家里经常使用的电脑,尽量使用有线网络;
3、及时安装安卓、苹果、微软等系统的更新补丁。
扒完这些,不知道模友们心里感觉如何,反正超模君是没那么紧张了。不过为了保险起见,在家里刷淘宝、微信什么的,还是乖乖地用流量吧!
(什么,你说你存款数字还没有密码长所以没有在怕的?)
本文系网易新闻·网易号“各有态度”特色内容
部分资料来源于网络
转载请在公众号中,回复“转载”
-----这里是数学思维的聚集地------
“超级数学建模”(微信号supermodeling),每天学一点小知识,轻松了解各种思维,做个好玩的理性派。50万数学精英都在关注!