量子哈希
在这个特殊的日子,小磕考虑了一下,觉得今天还是写写技术文章比较合适。最近比利时的研究人员公布了他们的成果,揭示了WFI最常用的加密协议WPA2被攻破的消息。那么这到底意味着什么呢?我们来用通俗易懂的语言解释一下。
大家都知道,早期上网都是通过有线连接,通过网线接入通讯运营商的网络,然后再连接上互联网。那个时候,黑客要想拦截传输的数据,必须物理上侵入传输数据的网线,实现的难度自然很高。
后来,无线网络普及了,虽然路由器依然是通过网线联网,但我们的设备(手机、电脑等)是通过无线信号与路由器交换数据。这个无线信号只要在附近区域内就都可以拦截到了。这就带来了很大的安全隐患,如果不对这些无线信号进行加密处理,那么只要使用简单的设备就可以获取你与路由器之间的通信数据,包括你上什么网、看什么图、发什么信息,甚至你的账号密码,全都被人看得一清二楚。
所以,如果你设置过路由器密码,你会发现首先要选择一个加密算法协议来对你的传输数据进行加密。早些年,设置WIFI常用的协议是WEP,但这个算法早已被破解,当时网上还流传着很多破解WIFI密码的工具,因为用个人电脑的算力就足够把密码跑出来了。
后来,协议升级,出现了WPA,再后来是WPA2,安全程度有了很大提高,所以现在再也没有什么一般人能用的破解密码的工具了。如果你现在还看到有人传播这样的工具,请放心将对方标记为骗子。
然而,前天比利时的研究人员发现,使用”KRACK”(Key Reinstallation AttaCKs)的攻击方式,WPA2也可以被破解(WPA当然不在话下),通信数据被窃取的危险又回来了。想想你发给别人的照片会被不知道什么人看到,是不是很可怕?更别说银行账号密码了。而且,目前受影响的是从Windows、MacOS、Linux到Android和iOS的全部系统,所以不要觉得你用什么设备就可以心存侥幸。
当然,目前来说,一般个人用户不用太担心,因为实施这种攻击的成本还比较高,攻击者肯定会锁定那些高价值的目标。如果你是一个普通人在家上网,黑客要想物理上接近你家附近才能进行攻击,这肯定不划算。但是那些大型的公共WIFI可能会成为攻击的目标,因为大量的用户会分摊每一个攻击的成本。
幸运的是,微软已经在Win10的10月补丁中修复了这个问题,苹果也在自家系统的beta版中进行了修复,接下来会进入正式发行版。Google也早就表示在接下来的补丁中会修复。不过,国内使用的大多是安卓系统,而不是原生的Android系统,所以能否得到Google的补丁就因人而异了。
因此,建议大家在家上网的话近期升级一下自己的路由器,相信厂商会提供相应的解决方案。在公共场合,尽量还是少用公共WIFI,多囤点流量。顺便说一句,其实有一种非常简单易行的方式,就是上网前先使用全局加密工具,给所有传输的数据加密,这样就不用担心被攻击了。但是这种方式在国内已经被定义为非法行为。
最后,看到果壳上有一段吐槽:如果你为了能方便地使用公共WIFI,连那些会将自己家WIFI密码分享出去的手机APP都装了,还担心什么KRACK啊!小磕深以为然。当然,这里指的是WIFI万能钥匙这样的APP。
