谷歌承诺近期发布安全更新解决WPA2破解问题
2017.10.16.23:57更新:
研究人员已经在2017年8月至今陆续将漏洞提前通报给多个厂商, 其中受影响的厂商们也已经在进行修复中。
诸如微软、谷歌、英特尔、苹果、思科、亚马逊、 戴尔以及来自中国的华为和小米等均在8月底已获得通报。
值得注意的是并不是所有路由以及硬件设备都会受到影响,因此新款路由也没有获得更新可能就是不受影响。
另外研究人员特别提醒该漏洞是基于客户端与路由间的通讯破解, 更换 WiFi 密码并不能解决这个安全问题。
相关内容推荐:
- 无线网络中所使用的WPA2安全加密协议遭到破解
- 1分钟破解:研究人员发布WPA2协议的破解演示视频
- 微软发布声明称已经发布更新解决WPA2破解问题
- 谷歌承诺近期发布安全更新解决WPA2破解问题
- WiFi联盟称已经开始向用户部署更新解决WPA2问题
- 苹果发布声明称将在近期修复WPA2破解问题
早些时候国外安全研究人员开始陆续公布已经被广泛使用的WPA2加密安全协议中的漏洞已经破解演示视频。
研究人员针对WPA2安全协议中的四次握手对密钥进行重置后然后再重新安装新的密钥以便于破解对应网络。
在演示视频中我们可以看到研究人员在不到1分钟的时间里就已经成功破解了 WPA2 测试网络并且成功认证。
随后研究人员还演示了构建钓鱼网站进行中间人攻击,以便于获取被攻击的网络中用户的账号密码信息等等。
前文我们提到微软发布声明称已经为 Windows 系统修复了问题,该公司提前获得漏洞消息提前进行了修复。
所以用户如果已经开启自动更新的话那么此时应该已经安装了修复更新,微软称用户安装更新后即无须担心。
而对于全球数量庞大的Android设备来说每次漏洞都是灾难,因为并不是所有Android设备都可以获得更新。
谷歌公司目前已经发布声明称将会在近期发布安全更新,最快预计在11月6日的安全更新日上就会发布更新。
其中率先能被修复问题的自然是谷歌自家的Pixel系列设备, 而其他设备只能继续等待厂商更新固件修复了。