有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写,它曝露了WPA2 的一个基本漏洞,WPA2 是一个通用协议,大多现代无线网络都用到了该协议。计算机安全学者 Mathy Vanhoef 发现了漏洞,他说漏洞存在于 four-way handshake 机制中,此机制允许拥有预共享密码的新设备加入网络。
以上为研究员发现的漏洞索引
在最糟糕的情况下,攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,他们就可以窃听你的网络信息。
漏洞的存在意味着 WAP2 协议完全崩溃,影响个人设备和企业设备,几乎每一台设备都受到威胁。