WP2安全问题引发对Wi-Fi安全性的严重质疑

     

     

WPA2加密机制已被破解,使Wi-Fi连接面向攻击者开放;后者可利用攻击手段,查阅人们原本以为已加密的所谓安全信息。

该漏洞名为“KRACK”,也称“密钥重新安装类攻击”。正如其名称所示,意味着第三方能够监听到网络通讯内容,从而使私人会话在某些情况下丧失私密性。不法分子只要处于潜在受害者的Wi-Fi覆盖区域,便能够截取受害者计算机和路由器之间的Wi-Fi通讯数据。

对于公司企业及其IT部门而言,在其努力维护自身数据安全的同时,这显然是个不容忽视的大问题。幸运的是,对于公司企业,其内部团队之中应有相关专业人员能够克服这一问题。

不幸的是,WPA2漏洞的最主要潜在受害者,可能大都是在家中或小企业里安装旧式路由器的家人及其亲友,他们迫切需要升级路由器固件。然而,alexhudson.com 网站创始人Alex Hudson却对那些担心一旦传闻属实,网络安全便使之惴惴不安的人们,给出了富有哲理的建议:

“加密网站仍然是安全的,及时使用WiFi也是如此。不妨考虑将您的计算机设置为“公共网络”模式 – 相比“私人/家庭网络”模式,能够提升设备的安全级别。记住,如果第三方能进入家庭网络,他们自身的安全性不会超过公共网吧。倘若您担心移动设备的安全性,可关闭WiFi或在必要时使用移动数据流量通讯。这听上去就是,无法针对插电源的以太网发起类似攻击,因此对于插电源的家庭网络而言,问题还不是太大;但务必为计算机和各类设备打上最新补丁和升级到最新版本。”

ESET高级研究员David Harley对Hudson的建议评论道:“将自身网络视为公共网络,并对计算机做相应配置。这样做许多家庭用户很可能感到不便,但至少能够克服类似困难;但对于公司企业而言,即便是相对较小、只设有一个小局域网的小公司,也可能蒙受重大损失。”

希望大型厂商能够发布新的固件,消除KRACK所带来的潜在隐患。

但新的问题将会随之出现:现在还需要WPA3吗?简单来说时机还不成熟。幸好这一问题能得到解决,补丁程序可以向后兼容。也就是说,目前尚不需要替代WPA2。

 

关于Version 2 Limited
Version 2 Limited是亚洲最有活力的IT公司之一,公司发展及代理各种不同的互联网、资讯科技、多媒体产品,其中包括通讯系统、安全、网络、多媒体及消费市场产品。透过公司庞大的网络、销售点、分销商及合作伙伴,Version 2 Limited 提供广被市场讚赏的产品及服务。Version 2 Limited 的销售网络包括中国大陆、香港、澳门、台湾、新加坡等地区,客户来自各行各业,包括全球1000大跨国企业、上市公司、公用机构、政府部门、无数成功的中小企及来自亚洲各城市的消费市场客户。


关于ESET
ESET成立于1992年,是一家面向企业与个人用户的全球性的电脑安全软件提供商,其获奖产品 — NOD32防病毒软件系统,能够针对各种已知或未知病毒、间谍软件 (spyware)、rootkits和其他恶意软件为电脑系统提供实时保护。ESET NOD32佔用 系统资源最少,侦测速度最快,可以提供最有效的保护,并且比其他任何防病毒产品获得了更多的Virus Bulletin 100奖项。ESET连续五年被评为“德勤高科技快速成长500 强”(Deloitte’s Technology Fast 500)公司,拥有广泛的合作伙伴网络,包括佳能、戴尔、微软等国际知名公司,在布拉迪斯拉发(斯洛伐克)、布里斯托尔(英国 )、布宜诺斯艾利斯(阿根廷)、布拉格(捷克)、圣地亚哥(美国)等地均设有办事处,代理机构覆盖全球超过100个国家。