HKGalden科技臺
發表文章發起投票
Wi-Fi WPA2 加密被 KRACKs 攻擊破解!四成 Android 裝置受影響
雖然 Wi-Fi WPA2(Wi-Fi Protected Access 2)加密曾因為 WPS(Wi-Fi Protected Setup)出現安全漏洞,而一度被黑客破解,但只要關上 WPS 簡易連線功能後,WPA2 普遍被外界視為安全的 Wi-Fi 加密方式,也是目前最廣泛使用的 Wi-Fi 加密方式。不過,最近比利時魯汶大學博士後研究員 Mathy Vanhoef,發現了名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法,令到 Wi-Fi WPA2 加密方式再次陷入安全危機。

有別於以往破解 Wi-Fi 網絡的方式,KRACKs 的攻擊原理跟竊取 Wi-Fi 加密密碼無關,而是在「4-way handshake」通訊過程著手進行破解。KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦,同時連接 Wi-Fi 路由器和用家裝置,以「接橋」形式介入兩者之間的通訊。當用家裝置傳送和接收每個網絡封包時,網絡封包內容都會被入侵 Wi-Fi 網絡專用的電腦所讀取,從而獲得用家的帳戶名稱和密碼等私隱資料。

目前 KRACKs 攻擊只針對《Android》和《Linux》裝置,原因是相關裝置設有可安裝「All-zero encryption key」的安全漏洞。即使是使用《Android 6.0》以上的較新版《Android》裝置,亦有機會會受到 KRACKs 安全漏洞所影響,預期現時有 41% 的《Android》裝置受到影響。正被入侵的裝置,在瀏覽經「HTTPS」技術加密的網站時,會發現網站的「HTTPS」加密協定失效,但如果用家經 apps 而非瀏覽器連接經「HTTPS」加密的網站,則會難以察覺到這些「蛛絲馬跡」。

KRACKs 將來可經由系統更新的方式,解決相關安全漏洞問題。在安全漏洞仍未修復的情況下,建議《Android》用家避免以 Wi-Fi 網絡瀏覽銀行或網購網站,並改用 4G LTE 流動數據進行瀏覽。

https://ezone.ulifestyle.com.hk/article/1925973


https://www.youtube.com/watch?v=Oh4WURZoR98
Good2Bad1
2017/10/16, 8:47:04 晚上
本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
發表文章發起投票