WPA2 被黑客破解，可以通過 Wi Fi 竊聽任何聯網裝置，這會帶來什麼影響？

1樓：命理-命運之輪

瀉藥，這個破解的原理，是通過先竊取記錄無線裝置與路由器之間的加密握手資訊(關鍵步驟資料)!

然後再將加密握手訊息新傳送，讓已經使用過的加密金鑰被重新使用(WPA2為保證安全，每個金鑰都是一次性的)!

所以它並不是破解了加密演算法本身!只要大了補丁，就危害不大了!

網際網路，面臨的真正威脅是量子計算機對加密演算法的破解!

英特爾的十七位量子位元晶元，已經開始走向量產了，雖然現在只有十七位，但不要忘了它可是會發展的!況且，你能保證，十七位的系統就不能與其它的，組合起來，組成量子計算集群嗎？

如果真那樣，那就麻煩大了!

2樓：鬍子

無線WIFI本來就不怎麼安全，如果說安全也只是漏洞沒有被發現而已，從嚴格意義上來說，只要是聯網的裝置都會存在安全隱患，所以大部分要求比較高的企業都是存在兩個網路乙個是辦公網，乙個是生產的區域網，如果是自家的上網網路，那智慧型多公升級軟體，做些訪問設定白名單等措施了

3樓：加菲貓不吃鹽

我覺得，任何技術的進步都隨身帶著漏洞，技術就是在不斷糾錯過程中逐步發展的。

這跟手槍的發明同時帶來走火的可能有點類似，其實不用大驚小怪。

總會解決的。

4樓：隔壁陌陌

第一，鑑於目前並沒有開發出專門的攻擊工具，只能依靠黑客自身的技術進行破解，這對於黑客的技術水平要求極高。具備該能力的黑客，即使是在圈裡，也是大熊貓般的存在，這種人要是願意，隨隨便便找家巨頭公司，都能拿到幾十萬年薪的offer，不至於吃飽了撐的對普通使用者動手。

第二，該項技術，就目前看，限制性因素還是很多的，具體實施起來，難度很大，實際上的可行性並不高，從這個角度說，普通使用者不必有這方面的顧慮。

5樓：愛活網

乙個漏洞的影響也可以分為兩個維度，深度和廣度，WPA2漏洞KRACK廣度非常大幾乎囊括所有Wi-Fi裝置，但是影響的深度實際上非常有限。

KRACK攻擊需要黑客和受害裝置處在同一無線網路內；

KRACK攻擊針對每一類不同的裝置都要設計不同攻擊方法，實施複雜；

KRACK攻擊能竊聽連線截獲資料報，並解密通過WLAN傳輸的資料報，但破解不出Wi-Fi密碼，也拿HTTPS安全連線無可奈何。

詳細分析可以看這篇文章：http://www.

evolife.cn/tech/108456.

html

6樓：鋒利的大寶劍

一般裝置裡的大多數應用的關鍵業務通訊肯定是加密了的，拿到也沒用。最主要的是攻擊普通使用者的收益不高啊，涉密人群肯定是要注意的，吃瓜群眾就別想太多了，有補丁就打上，聽說WIFI密碼都拿不到，所以也不用改了，缺乏安全感的話就改了吧。

7樓：「已登出」

第一我們有啥東西可以讓黑客黑的，能破解這些東西的黑客才不會關心我口袋裡的兩塊錢和幾tb的小姐姐，放心吧，頂天也是被當肉雞了

8樓：汪驍氘

對於普通人可以說完全沒影響，從本質上來說攻擊範圍小，成本高（時間和物質）而且你還不具備被攻擊的價值；從外在來說，各種Wi-Fi鑰匙，網上各種售賣個人資訊、銀行卡資訊的你都沒解決擔心這幹嘛

9樓：郅知之

不用太擔心醜照洩露，好像有人想看你似的。

也不用太擔心支付密碼，好像你賬戶裡有鉅款似的。

所謂擔心隱私洩露的，也太把自己當回事了。

10樓：Matrix.小澤直樹

今天正好上networking的課，老師就是搞network security的，他是這麼說(差不多是這句的意思)"You don't need to worry about it mostly because no one will bother to use it to attack your wifi."

11樓：薛丁格的單身狗

講講原理

無線網路傳輸資料滿天飛，通過wap2協議生成的金鑰加密後可以保證自己的資訊不被窺視或者偽造。但是這個金鑰是通過四次握手生成的。收到訊息3的時候將金鑰寫入裝置。

但是wifi標準上面有個注釋，寫完後就刪掉金鑰。於是攻擊者偽造了訊息3，又發了一次。安卓和linux就又做了一次把金鑰寫入裝置的過程。

然而因為金鑰已經被清除了，於是全0的金鑰被寫了進去。

然後講講細節，

改Wi-Fi密碼有用嗎

並沒有用。因為攻擊的本質並不是竊取Wi-Fi密碼，而是利用協議的漏洞來進行資料解密。不管你的密碼是什麼，都是會被解密的。

能用這個漏洞蹭網嗎？這個漏洞的危害在哪？

這個漏洞並不能破解出你的Wi-Fi密碼。換句話說，並不能用來幫助「蹭網」。但攻擊者可能用這種技術獲得你的通訊內容。

可以知道你跟小婊砸的聊天內容啊。還可以篡改你的通訊內容，比如你辛辛苦苦下的1個G的小電影變成了還珠格格。再然後往裡面塞點惡意的程式啊指令碼啊。

需不需要更新路由器韌體

主要攻擊手段面向四次握手，指向的是客戶端。也就是你的手機，電腦等聯網裝置，因此路由器可能並不需要進行安裝更新。總體來講，可以通過禁用客戶端功能（例如用於中繼器模式等）並禁用 802.

11r（快速漫遊）以減輕針對路由器與接入點的攻擊風險。

對於普通家庭使用者，優先更新各類客戶端，例如膝上型電腦以及智慧型手機。

要不要換回WEP這種加密方式。

不用，這種更不安全。直接被人家暴力破了密碼。

為什麼我們不用擔心

漏洞的影響確實是很廣泛的，但是有兩方面原因決定了這種利用漏洞攻擊很難波及到我們。一方面是攻擊範圍的侷限性，需要在正常WiFi訊號輻射到範圍內。

另一方面，這種攻擊的價效比確實不高。攻擊的乙個很大的前提就是攻擊者首先獲取到介於被攻擊者和真實的wifi網路乙個中間人(MitM) 的位置(稱為基於通道的中間人位置).

首先，黑客偽造乙個跟正常WiFi同名(即：WiFi的SSID)的WiFi訊號;然後，利用專門的訊號干擾器或其他技術手段，中斷你的裝置與正常WiFi的連線;再後，利用該「KRACK」漏洞，迫使你的裝置主動連線該非法WiFi。。。

還不如直接弄個釣魚的Wi-Fi呢。。。

最後，這麼高的攻擊成本，你確定你自己有這麼高的攻擊價值嗎。

什麼才是真的危險。

你連線了一下陌生的公共Wi-F，乙個無密碼的釣魚WiFi。

引用：KRACK英文說明

KRACK Attacks: Breaking WPA2

KRACK中文說明

12樓：

雖然沒有這方面工作的經驗，但我知道目前主流的地鐵用CBTC是基於WLAN技術的，估計這個漏洞會加速CBTC向LTE-R的技術遷移。

13樓：張三

你可以這麼想，這個漏洞早就被破解了，只不過現在由於某種原因被人爆料出來了。同理，還有很多你不知道的漏洞被破解了呢。

所以，只要回頭看看你的手機並沒有給你帶來什麼麻煩，就說明。。。。。。你的資訊可能根本沒啥大用，人家也看不上你的這點東西。

14樓：熊菜菜

昨天偶然看到krackattacks的推文，當時也沒在意，知道今天才知道昨天這個東西已經被吵的火熱，大家甚至都開始說停止使用WPA2，呵呵一笑。畢竟標題黨。

此外，樓上各路大佬已經說的很明確了，修復應該也不是難事，所以還是安安靜靜的翻翻知乎來的實際。侵刪。

15樓：宜志願

才疏學淺，並不理解此漏洞

如果能產生較大影響，想必各個密碼大神已經發文指導應對。

如果擔心密碼被破，可以設定訪問許可權。普通人也都可以操作，缺點在於來了朋友需要加ip

16樓：Tom

標題有點嚇人。知道一點概念性的東西，請專業人士指正。

某些協議的實現在金鑰更新的時候，會復位生成金鑰的引數，這使得攻擊者可以攻擊「流密碼」。AES（「塊密碼」）應該是安全的。

解決這個問題的方法很簡單，不重複使用生成流密碼的引數即可。

WPA2 被黑客破解，可以通過 Wi Fi 竊聽任何聯網裝置，這會帶來什麼影響？

Mac連線手機熱點需要的wpa2密碼是什麼？

2023年2月，白宇為什麼被黑？

如何看待2月2日晚楊超越小號被黑粉攻陷，並被迫登出？

其他用戶還看了：