SSL信息
大多数WiFi连接使用的协议很容易受到攻击,从而允许流量暴露。
WiFi连接不安全已是老生常谈。这不是一个新的提议,也已被安全专家提醒多年,而现在,比利时研究人员的结果比以往任何时候都更加真实。比利时大学KU Leuven的Mathy Vanhoef周一发布了一份报告,详细介绍了WPA2协议的缺陷。
WPA2即Wifi Protected Access II,被用来保护无线计算机网络。而这项最新报告表明:
攻击者可以使用这种新颖的攻击技术来读取先前假定为安全加密的信息。这可能会被滥用来窃取敏感信息,如信用卡号码,密码,聊天信息,电子邮件,照片等...这些攻击与所有现代受保护的无线网络有效。根据网络配置,还可以注入和操作数据。例如,攻击者可能能够将恶意软件注入网站。
此外, Vanhoef还指出,所有连接到WiFi的设备都可能受到影响。比方说安卓、Linux、苹果、Windows、OpenBSD、MediaTek、Linksys等。
由于缺陷发生在协议本身而非设备,因此即使在部署良好的设备或软件中仍会受到不良影响。
如何保障安全?
尽管我们一直提倡避免使用公共WiFi,但这不仅影响公共WiFi,它会影响所有WiFi。 幸运的是,攻击者需要靠近你才能脱离攻击。 因而实施攻击的条件有限。
不过,如果要使用WiFi,我们建议使用SSH或VPN。 这两者都可以使第三方免受窃听,操纵信息和导致其他加密问题。
稿源:The ssl store