广大Wi-Fi用户注意啦,无线路由器中常用的WPA2加密协议再次曝出新漏洞。虽然WPA2加密早在2010年就已被国外黑客高手成功破解过,可是对于一般攻击者来说,其破解的代价是巨大的,破解时间可能需要几天或者几个星期,甚至是一个无终止的时间,然而现在不同了。
WPA2协议曝新漏洞
全世界的Wi-Fi都不安全了
据悉,利用WPA协议层中存在的逻辑缺陷,研究人员使用密钥重装攻击(Key Reinstallation AttaCK,KRACK)可以针对WAP2协议进行破解,拦截无线终端与无线路由器之间传输的通信数据包并入侵对应的Wi-Fi网络,攻击时间能够被大大缩短。
WPA2协议漏洞曝出
由于漏洞缺陷存在于Wi-Fi协议层,这意味着所有支持WPA2的客户端(笔记本电脑、智能手机、无线网卡等)以及采用客户端模式的无线路由器都将遭受影响。而一旦上述漏洞被利用,攻击者甚至可以更改网络配置,进行注入攻击和篡改数据。例如,攻击者可能能够为网站注入勒索或其他恶意软件等等。
研究人员称,这可能会被滥用来窃取敏感信息,如信用卡号码、密码、聊天信息、电子邮件、照片等等。
