综合报道
美国国土安全部昨日发出警告称,比利时研究人员发现,用于给WiFi加密的WPA2(无线保护准入)协议存在漏洞,可能会允许黑客阅读加密的信息或感染恶意软件的信息,广大移动用户在使用WiFi通信系统时存在网络风险。
据加拿大广播公司(CBC)报道,美国国土安全部计算机应急小组的警报表示,由于WPA2协议的缺陷,用户在使用WiFi进行私人通讯时可能会被骇客入侵。它建议在受影响的产品,如思科系统公司(Cisco Systems)或瞻博网络(Juniper Networks)公司提供的路由器上安装供应商更新。
WPA2普遍被视为安全的WiFi加密方式,也是目前最广泛使用的WiFi加密方式。协议保证了供应商使用的现代WiFi系统在手机、笔记本电脑和其他与互联网连接的路由器之间进行无线通信。
然而,最近比利时鲁汶大学研究人员Mathy Vanhoef和Frank Piessens,发现了名为Key Reinstallation Attacks(KRACKs)的WiFi WPA2破解方法,令到WiFi加密方式再次陷入安全危机。
他们在一个网站www.krackattacks.com上说,如果用家的设备支持WiFi,那么它很有可能会受到影响。他们在该网站上提供了有关缺陷的技术信息和易受攻击的设备被攻击的方法。
目前还不清楚黑客利用这个漏洞攻击用户到底有多困难,及是否曾经使用该漏洞来发起任何攻击。
代表数百家WiFi技术公司的行业组织WiFi联盟表示,可以通过简单的软件更新来解决这个问题。该组织在一份声明中表示,它已经建议成员快速发布补丁(patches),并建议消费者快速安装这些安全更新。
IT专业人士萧振华昨日在接受本报访问时,进一步解释了本次事件对普通民众的影响。他表示,经过他对事件的初步研究,发现本次的WPA2漏洞主要是涉及使用Android和Linux系统的用户,因此大概会涉及全球范围内40%的WiFi用户。即使是使用Android 6.0以上的较新版本的用户亦有机会受影响。
他同时也指出,比WPA2漏洞更可怕的是那些可以提供免费WiFi的僵尸服务器,一旦其进入设备就可以窃取个人信息。
他提醒手机和笔记本电脑等移动设备的用户,目前能做到的,是在安全系统还没有更新前,凡是要登陆银行或购物网站等敏感信息的网站,都不要使用WiFi,而是使用4G LTE等数据流量。而家中的电脑所链接的路由器,也可询问供应商是否已经更修复了安全漏洞。相信各供应商和敏感机构的网络安全部门很快就会解决此问题。
