WiFi爆出重大安全漏洞

幸运草
幸运草
幸运草
989
文章
3
评论
2020年5月20日23:38:30 评论 126

百度疑遭神马流量劫持 搜索暗战又将爆发?

近期,有网友在微博上爆料说,在使用百度搜索的时候,浏览完落地页返回搜索结果页时,会进入到一个虚假的百度移动搜索结果页,一眼看去与百度搜索并无差别,但仔细观察会发现,该页面提供的搜索结果充斥大量低俗色情的内容,网友直呼“感觉上了一个假百度”,严重的影响了网友们的…

据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。

这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy
Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。

KRACK是“密钥重装攻击”(Key Reinstallation
Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。

范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。

这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。

范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

那么,普通用户应该如何应对?

1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。

2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。

3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

WiFi爆出重大安全漏洞

免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

如果流量被劫持了还引起不了你的警惕的话,你真的要吃大亏了!

30年前,全球第一个http诞生,最初的http设计出来的初衷是考虑到用户的便利性,http传输所有的数据都是以明文传输,信息大数据在互联网中处于“0防护”状态,http传输漏洞百出,这个最原始的访问协议已远远跟不上互联网时代下发展的节奏了。 有时,我们刷着微…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
Microsoft发布有关阻止勒索软件攻击的指南 劫持

Microsoft发布有关阻止勒索软件攻击的指南

清除勒索软件作战方案常识、备份、主动防护和自动化清除工具的组合,就是对抗勒索软件蔓延的坚实防线。 勒索软件不会像普通恶意软件那样偷溜进你的电脑。它破门而入,端把枪指着你的数据,叫嚣不给钱就毙了数据。如...
比特币勒索攻击技术演进与趋势 劫持

比特币勒索攻击技术演进与趋势

2017 年 5 月 12 日 20 时,全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了 WannaCry 勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势,充斥于...
勒索软件保护需要不同的协议 劫持

勒索软件保护需要不同的协议

勒索软件发威,医院重返无计算机时代在过去几年里,恶意软件利用数据加密的方式进行数据劫持,勒索赎金,并屡获成功。这些勒索软件现在看来已创下了最高的勒索记录。 洛杉矶的好莱坞长老教会医疗中心(Hollyw...
NAS玩家如何对抗勒索病毒? 劫持

NAS玩家如何对抗勒索病毒?

勒索病毒下一个目标是智能家电近年来“内热外冷”的智能家电,其安全性一直没有得到根本性解决。相对于智能手机、电脑可以一台台安装杀毒软件,以万物互联为特点、数以亿计的智能家电不可能采取这一手段,其安全解决...