很抱歉在星期一就告诉大家这个坏消息 —— 传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,似乎已经被破解了!这意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。
鉴于 WPA2 加密协议已经差不多 13 岁,这样的情况并非太出乎我们的意料。(上图取自 WikiMedia.org)
据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(密钥重装攻击),预计会在美国东部时间(EST)上午 8 点公布,感兴趣的网友可留意 krackattacks.com 网站的更多内容。
对于广大普通 Wi-Fi 用户来说,这意味着 —— 即使你不会很快被入侵,在路由器制造商发布安全更新之前,你的无线网络都将处于易受攻击的状态。
浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。
如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁。