WIFI安全出现危机 WPA2协议存在漏洞

昨日，据网络安全研究人员披露wifi安全协议——“WPA2”存在极大漏洞，并遭受不法人员破解，以后在家连wifi都将不再安全，更不用说外面了！下面就是管理资源吧小编为大家带来的WIFI安全协议WPA2存在漏洞介绍，一起来看看吧！

WIFI安全协议WPA2存在漏洞介绍

遭受破解起始

据【中关村在线新闻资讯】10月16日消息称，WPA2安全加密协议已经被一种成为“密钥重装攻击”的技术攻陷，并将公布具体的验证攻击流程和原理。

这意味着，WPA2加密已经形同虚设，尽管并非所有人都会因此而遭殃，但随着黑客不断的加入尝试，没有人的网络会是绝对安全的。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在krackattacks.com网站上公布。

WPA2作用

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

连接到大多数WIFI是要输入密码的，不仅防止蹭网，而且更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP(Wired Equivalent Privacy)，由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。

WEP的加密方式在这三种加密中是安全性最弱的， 2001年8月，Fluhrer et al.发表了针对 WEP 的密码分析，利用RC4加解密和IV的使用方式的特性，偷听几个小时之后，就可以把 RC4的钥匙破解出来。

2005年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。

与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

除了安全性，由于WEP是IEEE 802.11标准的一部分，后续在开发更快更稳定的IEEE 802.11n时已经摒弃了对WEP加密的支持。

如果继续使用WEP加密，会影响无线网络设备的传输速率。

但是由于路由器的升级换代速度很慢，直到2003年才被更加安全的WPA取代。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2被破解的影响

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示：Android和基于Linux的设备受到的影响更大。

由于Android 使用wpa_supplicant，41%的Android设备更容易受到攻击。

随后，Google表示：将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁，与WEP被破解时的办法相同，最好的解决办法就是升级到更安全的加密协议。

如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。

即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢?

安全风险降低方法

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。

不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。

1、使用自己的流量

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。

2、升级路由器固件

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了，那……趁这个机会赶紧买个新路由器吧，也正好凑凑这两年智能路由器的热气儿。

3、访问https站点的网站

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。

4、禁用路由器客户端功能

此外，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端功能(例如中继模式)和802.11r(快速漫游)。

以上就是管理资源吧小编为大家带来的WIFI安全协议WPA2存在漏洞介绍，不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。