以太网GigEpack

先进的千兆位以太网,可完全接入微芯片的新产品组合GigEpack是一个完整的59千兆以太网芯片组合,具有高级功能。

嵌入式调制解调器

支持直接在板上运行的定制MicroPython应用,开发人员将其集成到现有设计中,即时实现蜂窝集成无需进行全面的重新设计。

AVX柱式超级电容器的解决方案

巧妙地融合了极高电容与极低ESR,具有出色的脉冲功率处理特性。 该电容器既可单独使用,也可与一次或二次电池结合使用。

WPA2加密协议被攻破?全球WiFi面临重大安全考验

2017-10-17 [责任编辑:lina]
分享到:
0分
【导读】在全球家庭 Wi-Fi 网络中普遍被使用的 WPA2 加密协议,发展至今已经差不多有 13 年了,一直是被建议选用加密的首选,不过,现在这个加密协议已经由专家宣布可能被破解了,这意味着只要在你家中的 Wi-Fi 覆盖范围内所传输的资料,都有可能被破解。


      有安全研究人员发布他们在 WPA2 加密协议上发现了多起漏洞,并且透过这些漏洞的组合,他们发布了一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),并在 Github 设立了一个 入口 ,并建立了一个网站  krackattacks.com ,但目前这些尚未正式公开和上线。
 
      WPA2 加密协议在 Wi-Fi 网络中的作用,是让资料封包在无线网络传送的时候,透过加密让其他人就算是拦截了封包,因为无法解密也无法解析读到里面的资料。因此,如果 WPA2 加密协议真的被破解的话,这就表示任何人只要在你的 Wi-Fi 覆盖范围,都可以知道你现在在网络上进行的活动,甚至是你与其他人 LINE、FB 上传的讯息,你在网站上输入了什么内容。
 
 
       美国国土安全部(Department of Homeland Security)旗下的美国电脑紧急应变小组(US-CERT)表示:
 
我们近期发现了多项 WPA2 安全认证的关键管理漏洞,KRACK 的影响内容包含解密、封包重送、TCP 连结绑架、HTTP 内容注入等等。值得注意的地方是,由于这是一起安全协议等级的事件,大部分的安全标准都将有可能被影响。CERT/CC 以及研究人员 KU Leuven 将会在今天稍晚推出 KRACK 事件的详细内容。
 
       如果 KRACK 的安全漏洞确实存在的话,现行的安全标准无法马上更新,有些甚至可能根本不会更新,因此,这次发现的漏洞的潜在风险可能非常大。
 
       不过,由于有心人士可以读取的是透过 WPA2 加密的内容,如果你使用的通讯工具或是其它软件也有加密功能的话,还是可以确保资料的安全。比方说 LINE 在传讯的时候,也有进阶的加密模式,在这种情况下,黑客就算解开了 WPA2 的加密,依然无法读取你的内容。
 
       目前对于 KRACK 的资讯还不够,因此,还无法确定 Wi-Fi 网络被绑架或窃听的容易度,不过晚点 krackattacks.com 的研究人员应该就会提出更多相关内容,而正式的内容介绍则会在 11 月 1 日时于达拉斯举办的论坛议程: 《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公开。
   
关键字:无线路由器 WAP 2 加密 无线网络 WiFi 
本文链接:http://www.cntronics.com/connect-art/80033037
分享到:
推荐给同仁
0
0
查看全部评论
有人回复时发邮件通知我

关于我们 | About Us | 联系我们 | 隐私政策 | 版权申明 | 投稿信箱

反馈建议:editor@eecnt.com     客服电话:0755-26727371

Copyright © WWW.CNTRONICS.COM  All Rights Reserved 深圳市中电网络技术有限公司 版权所有   粤ICP备10202284号-1 未经书面许可,不得转载本网站内容。