10月19日报道 新媒称,新加坡电脑紧急反应组发出安全通告说,全球WiFi行业协会的WPA2加密协议存在漏洞,呼吁用户尽快对本身的各种网络设备安装补丁。
据新加坡《联合早报》网站10月18日报道,全球通用的无线网络(WiFi)加密机制发现严重安全漏洞,使用WPA和WPA2加密协议来保护本身的WiFi网络的用户,面对受黑客攻击的风险。
报道称,新加坡共有超过1100万个使用或提供WiFi连接的网点,包括住家、公司、咖啡座和公共场所。任何能连接至WiFi的设备都可能受安全漏洞影响,包括智能手机、电脑、监控摄像器、路由器等。
新加坡电脑紧急反应组10月17日发出网络安全通告说,全球WiFi行业协会WiFi联盟为加强常用无线网络而研发的WPA2加密协议,存在“密钥重装攻击”的漏洞。
报道称,不法之徒可利用这些漏洞对个别设备展开“中间人”攻击,监控WPA和WPA2用户的网络流量,或加以操控。
报道称,用户连接至WiFi时,双方一般通过称为“四次握手”的验证方式辨别彼此身份。但在KRACK攻击中,黑客冒充WiFi网络,用仿造网络向用户端重新传输“四次握手”中的第三次信号,迫使用户端重用随机数,把已知的密钥骗到手。