这里是科学美国人——60秒科学
似乎每周我们都能发现大型公司数据库遭入侵的事件,就如最近艾可飞公司的数据泄漏事件一样,数百万个信用卡号、密码和其他有价值的信息被窃取 。现在又多了一种担忧:有人可能会入侵你家的无线网络,在你眼皮底下盗取你的信息 。
比利时鲁汶天主教大学的几位网络安全研究人员提出了这种可能性 。他们表示,问题在于加密协议中的漏洞本意是保障Wi-Fi的安全 。这种加密协议名为二代无线网络安全接入,简称WPA2 。WPA2的缺点是Wi-Fi网络物理范围内的攻击者可以复制并控制该网络 。研究人员将这种方法称为“密钥重装攻击”,简称KRACK 。
认识到KRACK攻击至今仍是假设很重要 。科学家在调查无线网络安全时发现了这种威胁 。在11月1日达拉斯举行的计算机与通信安全会议以及12月份在伦敦召开的欧洲黑帽会议上,他们将公布这项研究结果 。
在研究人员虚拟的KRACK攻击场景中,无线设备会被误导去连接伪造的网络 。在连接期间,攻击者就可以获取该网络设备收发的所有信息,即使这些信息已经被加密 。因为安卓和Linux加密密钥的配置方法,这两种系统特别易受到攻击 。
防止这种攻击的其中一个方法是确保你已经安装了最新版本的应用程序、浏览器和无线路由器软件 。更新后的软件很可能包含避免被KRACK攻击的安全补丁 。因为KRACK攻击不会只以一个概念的形式存在太久 。
谢谢大家收听科学美国人——60秒科学 。我是拉里·格林迈耶 。
译文为可可英语翻译,未经授权请勿转载!