WPA2安全漏洞對(duì)于物聯(lián)網(wǎng)意味著什么

（文章來(lái)源：金馬科技）

比利時(shí)大學(xué)的研究人員本周早些時(shí)候透露，發(fā)現(xiàn)用于保護(hù)絕大多數(shù)Wi-Fi連接(基于WPA2)的安全協(xié)議中斷。 Mathy Vanhoef 的 IMEC-DistriNet魯汶大學(xué)，發(fā)表了他的研究結(jié)果解釋中的受害者的范圍攻擊者可以使用鍵重裝攻擊(KRACKs)讀取先前認(rèn)為是安全加密的信息，利用這些弱點(diǎn)。這可能被濫用來(lái)竊取敏感信息，例如信用卡號(hào)，密碼，聊天消息，電子郵件和照片。

Vanhoef強(qiáng)調(diào)說(shuō)：“根據(jù)網(wǎng)絡(luò)配置，還可以注入和處理數(shù)據(jù)。例如，攻擊者可能能夠?qū)⒗账鬈浖蚱渌麗阂廛浖⑷刖W(wǎng)站。” 此外，KRACK攻擊是通用的，可對(duì)連接到或使用WPA2 WiFi網(wǎng)絡(luò)的所有類(lèi)型的設(shè)備起作用。其中包括Android，Linux，iOS，macOS，Windows，OpenBSD以及嵌入式和IoT設(shè)備。如果您的設(shè)備支持Wi-Fi，則很可能會(huì)受到影響。

弱點(diǎn)在于Wi-Fi標(biāo)準(zhǔn)本身，而不是單個(gè)產(chǎn)品或?qū)崿F(xiàn)中。因此，WPA2的任何正確實(shí)現(xiàn)仍然可能受到影響。建議消費(fèi)者在安全更新可用后更新其所有設(shè)備。

我采訪了網(wǎng)絡(luò)安全研究員，首席技術(shù)官兼Armis聯(lián)合創(chuàng)始人Nadir Izrael，該公司負(fù)責(zé)發(fā)現(xiàn)BlueBorne，BlueBorne是一系列漏洞，這些漏洞會(huì)影響使用Bluetooth的任何連接的設(shè)備。幾乎所有具有藍(lán)牙功能的設(shè)備(包括智能手機(jī)，電視，筆記本電腦，手表，智能電視，甚至某些汽車(chē)音頻系統(tǒng))都容易受到此攻擊。如果被利用，這些漏洞可能使攻擊者能夠接管設(shè)備，傳播惡意軟件或建立“中間人”，從而無(wú)需用戶(hù)交互即可訪問(wèn)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)。

伊茲雷爾解釋說(shuō)：“知道Wi-Fi易受攻擊并不令人震驚，但是看到我們所有人每天依賴(lài)的技術(shù)如何不可信任仍然令人不安。這是兩個(gè)月來(lái)第二次我們看到所有連接的設(shè)備都容易受到廣泛的機(jī)載漏洞的攻擊;我們最近發(fā)現(xiàn)了藍(lán)牙漏洞和BlueBorne威脅。區(qū)別在于，使用KRACK，我們無(wú)法告訴人們僅關(guān)閉Wi-Fi?，F(xiàn)在，所有流量中的大多數(shù)都是無(wú)線的。這就是我們連接，交流和生活的方式。

KRACK向我們展示了我們正處在暴露的新時(shí)代。它是無(wú)法更新或無(wú)法在其上運(yùn)行任何安全軟件的設(shè)備世界的結(jié)合。由于我們不能停止使用智能手機(jī)，移走所有智能電視，移走連接的醫(yī)療保健單元或從生產(chǎn)線移走質(zhì)量控制傳感器，因此我們需要能夠看到每臺(tái)設(shè)備及其活動(dòng)的解決方案，并采取行動(dòng)來(lái)確定是否該設(shè)備的行為正?；虿划?dāng)?！?br /> ? ? ?（責(zé)任編輯：fqj）