Wi-Fi安全漏洞將所有無線設(shè)備置于危險之中

你每天都使用Wi-Fi------------------這意味著你所使用的設(shè)備正面臨著被劫持的嚴(yán)重風(fēng)險。

周一，研究人員發(fā)現(xiàn)了安全協(xié)議中存在的缺陷，即幾乎每個現(xiàn)代Wi-Fi設(shè)備，包括計算機(jī)、電話和路由器。

WPA2協(xié)議中的一個弱點(diǎn)是保護(hù)無線網(wǎng)絡(luò)和設(shè)備，它是由計算機(jī)安全學(xué)者M(jìn)arthyVanhoef發(fā)現(xiàn)的，它被稱為"Kstack，"短，用于密鑰重新安裝攻擊。

這個錯誤最終會讓黑客竊聽網(wǎng)絡(luò)流量--任何人在Wi-Fi連接上發(fā)送敏感或私人信息的壞消息。這幾天，我們幾乎都是這樣，雖然這可能會影響到使用無線銷售點(diǎn)機(jī)器的企業(yè)，特別是硬的。

現(xiàn)在無線連接中的另一個弱點(diǎn)現(xiàn)在被編織到日常生活的結(jié)構(gòu)中。例如，上個月，一家安全公司標(biāo)志著一個漏洞，可能讓惡意軟件通過他們的藍(lán)牙連接打擊超過500億的設(shè)備。

除此之外，還有一系列看似沒完沒了的關(guān)于安全漏洞的壞消息，無論是仍然處于潛在狀態(tài)，還是被黑客實際利用。在5月和6月，贖金攻擊鎖住了全世界的電腦，要求人們和公司支付費(fèi)用，以換取重新獲得重要信息和系統(tǒng)的機(jī)會。最近又發(fā)生了Equifax的黑客攻擊，涉及到1.45億美國人的個人信息，也是雅虎大規(guī)模黑客攻擊的最新一只鞋，黑客攻擊賬戶達(dá)到了驚人的30億。

在K架的情況下，黑客必須在脆弱設(shè)備的物理范圍內(nèi)才能利用該漏洞，但如果他們處于正確的位置，他們可以使用該漏洞解密網(wǎng)絡(luò)流量、劫持連接并向流量流中注入內(nèi)容。

這樣做將包括有效地模擬已經(jīng)被授予訪問網(wǎng)絡(luò)的用戶，以便利用充當(dāng)其網(wǎng)守的安全四向握手中的弱點(diǎn)。

范霍夫?qū)懙溃?我們測試的所有Wi-Fi客戶端都很脆弱"是對握手的攻擊。

對于Kstack的更多信息，IT對企業(yè)的含義以及對其做的事情，請將其交給我們的姊妹站點(diǎn)ZDNET。