揭示了Wi-Fi安全的新漏洞

无线安全

新的研究已经确定了Wi-Fi连接安全性的各种缺陷。攻击者可以利用这些弱点来获得私人数据。缺陷很可能影响所有Wi-Fi电器。Mathy Vanhoef(计算机科学系)与世界上大型IT公司密切合作,通过已经宣布的新更新来解决问题。

vanhoef,谁是ku leuven和纽约大学Abu Dhabi在Wi-Fi安全协议中发现了三种漏洞。他还确定了具有Wi-Fi连接的设备中的多个编程错误。对于研究,他测试了75个设备,包括智能手机,笔记本电脑和智能设备。所有测试的设备都容易受到一个发现的缺陷中的至少一个。

Wi-Fi安全协议中的弱点很难被利用,这也许可以解释为什么它们长时间没有被发现:Vanhoef在当前的WPA3协议中发现了这些弱点,但也在从1997年开始的所有之前的安全协议中发现了这些弱点。范霍夫解释说:“这些漏洞让攻击者可以拦截你在网上输入的数据。”例如,他们可以通过复制你试图登录的安全网站的不安全副本来做到这一点。数据没有被加密,而是最终落入了攻击者手中。”

Vanhoef在Wi-Fi设备中发现的编程错误对于长时间未更新的智能家电和电脑来说尤其严重,因为在这些情况下更容易滥用它们。例如,通过这种方式,有不良意图的人可以控制智能灯泡。如果一台老式的Windows电脑受到攻击,他们甚至可以看到你在电脑上做的一切,并存储你输入的所有数据,”范霍夫解释说。

更新以修复缺陷

没有立即引起担忧。“如果这些缺陷已经被滥用,那是不可能的。它似乎相当不可能,因为他们没有被注意到这么久。“在过去的九个月里,Vanhoef与许多主要IT公司密切合作,包括谷歌和微软,以解决弱点。这是通过Wi-Fi联盟发生的,这是一个联合拥有和控制Wi-Fi商标的IT公司协会。昨天,他们推出了必要的更新来解决缺陷。

范霍夫说:“这一发现令人惊讶,因为近年来Wi-Fi连接的安全性有了显著提高。”这在一定程度上要归功于Vanhoef本人:2017年,他发现了WPA2协议的弱点。“IT公司应该充分意识到,即使是成熟的技术也可能有设计缺陷。未来Wi-Fi设备也可以进行更广泛的测试,以避免这些问题。”

网络卫生

对于用户,他也有一些好的建议。“这是一个cliché,但保持良好的网络卫生真的很重要。确保你安装了新的更新,如果你输入敏感信息,如帐户资料,总是检查网站的安全。在完全安全的网站上,数据永远不会被拦截。你可以通过浏览器中URL前面的挂锁来识别这些网站。”

访问FragAttacks.com了解有关发现的弱点的更多信息。

第一个发表评论有关“Wi-Fi网络保安新漏洞暴露”

留下你的评论

电子邮件地址是可选的。如果提供的话,您的电子邮件不会发布或共享。