WIFI安全出现危机WPA2协议存在漏洞

1、wifi安全出现危机wpa2协议存在漏洞昨日，据网络安全研究人员披露wifi安全协议 “wpa2”存在极大漏洞，并遭受不法人员破解，以后在 家连wifi都将不再安全，更不用说外面了！下面就是管理资 源吧小编为大家带来的wifi安全协议wpa2存在漏洞介绍, 一起来看看吧！wifi安全协议wpa2存在漏洞介绍遭受破解起始据【中关村在线新闻资讯】10月16日消息称，wpa2 安全加密协议已经被一种成为“密钥重装攻击”的技术攻陷， 并将公布具体的验证攻击流程和原理。这意味着，wpa2加密已经形同虚设，尽管并非所有 人都会因此而遭殃，但随着黑客不断的加入尝试，没有人的 网络会是绝对安全的。安全专家ma

2、thy vanhoef表示：“该漏洞影响了许多操 作系统和设备，包括 android, linux, apple, windows 等。”这个概念验证攻击被称作“krack”（密钥重装攻击）, 详细破解方法和视频演示已在网站上公布。(mthymthy«1 kr«ck«ttack|$ sudo ./krack all tero-tk.py wlpomul wlp0s2tu2 ttitnetwork *m: is: 7c :6t:6b:2*w kaack att*ck$ gainst llnux/android t>y mathy vanhoef )ms(17:

3、27:1oj note: reetaber to disable wi-fi in your network mnaer so it doesn't interfere 代h this script(17:27:10j note： keep >1 eter between both interfaces. cue packet delivery 1$ unrclldble fc tarqet my disconnect (17:27:111 target nttwork bc：m：c$：m:bc:m detected on ckmmi 6(17:27:111 will crcme

4、ap on channel 117:27:11 setting mac mreti of wlp«i2eu2 to be：ae：c$:m:sc：m17:27:11 giving the ro9 hosttpd one second to inltldlke il7:z7:12 injected 4 csa t>econ pairs (wiaq stations to charnel 1)(17:27:121hom4>pd： nl802)l: mad sloe ff aodckv00 cchv off<b4wk>k«4 wit 1f<«

5、0x<9 1lan fc stypt dcavtm) "loooe-3(17:27:13| roflur chanyl :oki$10lit to 90:18 7c： fr* m>： ?0(17:27:26) rc«l cmmel : be：m：c$:s8:8<:2« > m:ls:7c:6e:60:2: oos nuudeqtls. $leep«e)117:27:261 rc«l cmfwwl : be：mc5:88:8<:20 > 90:ls:7c:«e:6o:2: oo$ n讥缸$lecf&#

6、187;e)wpa2作用wpa 全称为 wi-fi protected access,有 wpa 和 wpa2 两个标准，是一种保护无线网络安全的加密协议。连接到大多数wifi是要输入密码的，不仅防止蹭网, 而且更重要的事验证你的手机和路由器之间的通信没有被 别人窃取。在wpa这种加密方式被大规模应用之前，加密方式主 要是wep(wired equivalent privacy),由于每个数据包都使用 相同的加密密钥，如果窃听者分析了足够的数据，则可以使 用自动化软件找到密钥。wep的加密方式在这三种加密中是安全性最弱的， 2001年8月，fluhrer et al.发表了针对 wep的密码分

7、析， 利用rc4加解密和iv的使用方式的特性，偷听几个小时之 后，就可以把rc4的钥匙破解出来。2005年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用wep保护的网络。与wep相比，wpa使用tkip加密方案，并验证它在数据传输过程中没有被更改。而wpa2使用aes加密方 法，进一步提高了安全性。除了安全性，由于wep是ieee 802.11标准的一部分, 后续在开发更快更稳定的ieee 802.1 in时已经摒弃了对 wep加密的支持。如果继续使用wep加密，会影响无线网络设备的传输速率。但是由于路由器的升级换代速度很慢，直到2003年才 被更加安全的wpa取代。由于wpa

8、2作为升级版的协议兼容wpa,不需要更换 硬件，因此目前的路由器大部分都在使用wpa2加密协议。因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的wifi,你就不会受到攻击。wpa2被破解的影响最直接的影响就是你家里的无线网络将处于易受攻击 的状态，你的信用卡、密码、聊天记录、照片、电子邮件等 都有可能被黑客窃取。krackattacks网站显示：android和基于linux的设备 受到的影响更大。由于 android 使用 wpa_supplicant, 41 % 的 android 设 备更容易受到攻击。随后，google表示：将在接下来的几个星期内推出相应的安全补丁

9、。除了安全补丁，与wep被破解时的办法相同，最好的 解决办法就是升级到更安全的加密协议。如果新的协议没有向下兼容的话，为了安全性，意味 着许多路由器硬件将被淘汰，可能很快就需要换新的路由器 to即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢?丄丄丄)01000000100011100001110010101000101010 r 010101011001;0101001010111010011000100000001110101(30101010110(00101001011001101001c001c >100001( 101( loloololo

10、loj丄 010： >101011 '10100i'coiioouoiooioioooiiiooioioiooioioioioc0101111001j1c1 000110000000110100010110001110010101001 ol111100101010111100101010011110100101 10001100011000100010001110010101001 01001010101001010101 c010011100101010010101010010101010z)000111001001110010101001010101001( 010

11、110001010001110010101001010101( >101010010101010010101010110001001(j i!j100101010100101010101100011000呱晌叭叫丽蚀器安全风险降低方法如果黑客打算攻击你家的wi-fi,需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。不过，就算你定期更改家里的wi-fi密码，也不会降 低危险，因为wi-fi的加密协议都被破解了，知道你的密码 也不是什么难事。1、使用自己的流量这也意味着机场、火车站、商场的公共wi-fi变得更 加不安全，最好的办法就是尽量使用4g,外出的时候还是 办一张大流量的卡吧。2、升级路由器固件想要获得更安全的体验，最好的办法还是关注自己路 由器厂商的固件更新在第一时间升级。如果路由器厂商明确 不对你的路由器型号进行维护了，那趁这个机会赶紧买 个新路由器吧，也正好凑凑这两年智能路由