這里是科學美國人——60秒科學~WdOg6X1~]jTxBdf[rDV。我是拉里·格林邁耶2%U&+)OH(P!mC@@Bo35+。
似乎每周我們都能發現大型公司數據庫遭入侵的事件，就如最近艾可飛公司的數據泄漏事件一樣，數百萬個信用卡號、密碼和其他有價值的信息被竊取X&Cwv[x;RQV。現在又多了一種擔憂：有人可能會入侵你家的無線網絡，在你眼皮底下盜取你的信息e*~K;vCd#Au]9~R。
比利時魯汶天主教大學的幾位網絡安全研究人員提出了這種可能性;)@gZrUyZ*;8V;jXj。他們表示，問題在于加密協議中的漏洞本意是保障Wi-Fi的安全iTrxvh#D*)V3Jd2kh。這種加密協議名為二代無線網絡安全接入，簡稱WPA2jN.;jARNcp-!Tz_Ht#n。WPA2的缺點是Wi-Fi網絡物理范圍內的攻擊者可以復制并控制該網絡nabr6u9e6!S-。研究人員將這種方法稱為“密鑰重裝攻擊”，簡稱KRACKuD1f*lACMn。
認識到KRACK攻擊至今仍是假設很重要N49Ar[t&rBsiN&?？茖W家在調查無線網絡安全時發現了這種威脅Vy&ni-Pw2w.gK.。在11月1日達拉斯舉行的計算機與通信安全會議以及12月份在倫敦召開的歐洲黑帽會議上，他們將公布這項研究結果,_Em@!Cp_x。
在研究人員虛擬的KRACK攻擊場景中，無線設備會被誤導去連接偽造的網絡niHOZPm~L)OISc。在連接期間，攻擊者就可以獲取該網絡設備收發的所有信息，即使這些信息已經被加密2MK,.2^2lU。因為安卓和Linux加密密鑰的配置方法，這兩種系統特別易受到攻擊])2BUyjgkqYk-h-[。
防止這種攻擊的其中一個方法是確保你已經安裝了最新版本的應用程序、瀏覽器和無線路由器軟件z2qMRe8WOw。更新后的軟件很可能包含避免被KRACK攻擊的安全補丁5hM~hJfO1OUqz^V#lm。因為KRACK攻擊不會只以一個概念的形式存在太久xp7KO%m.f%=e5[59。
謝謝大家收聽科學美國人——60秒科學fBqfgV&rdd%1t。我是拉里·格林邁耶9iE)x_mnb[v|T)(_8Vm。

譯文為可可英語翻譯，未經授權請勿轉載！

dcT!PMJkIX)qV~_usg=yT*5nz_I0c~oI(l591Af 來源:可可英語 http://www.ccdyzl.cn/broadcast/201802/541027.shtml