廣大Wi-Fi用戶注意啦，無線路由器中常用的WPA2加密協(xié)議再次曝出新漏洞。雖然WPA2加密早在2010年就已被國外黑客高手成功破解過，可是對(duì)于一般攻擊者來說，其破解的代價(jià)是巨大的，破解時(shí)間可能需要幾天或者幾個(gè)星期，甚至是一個(gè)無終止的時(shí)間，然而現(xiàn)在不同了。

WPA2協(xié)議曝新漏洞

新漏洞讓威脅提升

據(jù)悉，利用現(xiàn)在發(fā)現(xiàn)的新漏洞，攻擊時(shí)間能夠被大大縮短，研究人員使用密鑰重裝攻擊(Key Reinstallation AttaCK，KRACK)，可以針對(duì)WAP2協(xié)議進(jìn)行破解，攔截通過無線路由器之間傳輸?shù)耐ㄐ艛?shù)據(jù)包并入侵對(duì)應(yīng)的Wi-Fi網(wǎng)絡(luò)。

由于攻擊對(duì)所有目前使用WPA2加密協(xié)議的Wi-Fi網(wǎng)絡(luò)都有效。因此，攻擊者甚至可以根據(jù)網(wǎng)絡(luò)配置，進(jìn)行注入攻擊和篡改數(shù)據(jù)。例如，攻擊者可能能夠?yàn)榫W(wǎng)站注入勒索或其他惡意軟件等等。

研究人員稱，這可能會(huì)被濫用來竊取敏感信息，如信用卡號(hào)碼、密碼、聊天信息、電子郵件、照片等。

普通用戶怎么防?

當(dāng)然，這個(gè)攻擊的前提條件是:攻擊者需要搜索到你的Wi-Fi信號(hào)，也就是在你無線路由器的信號(hào)覆蓋范圍內(nèi)才可以實(shí)施。

因此作為應(yīng)急手段，大家可以先適當(dāng)縮小無線路由器的Wi-Fi發(fā)射功率，降低信號(hào)的覆蓋面積，使用有線網(wǎng)絡(luò)、4G網(wǎng)絡(luò)傳輸?shù)却胧?/p>

在接下來的一周里，隨時(shí)關(guān)注路由器廠商的固件更新發(fā)布，確保獲取最新的固件更新并安裝，以防受到進(jìn)一步的潛在攻擊可能。