Krack WiFi漏洞简单解释

日期:2019-01-03 08:18:04 作者:别燔聊 阅读:

<p>作者:Mark Isaiah David最近,一个广泛使用的Wii协议中的特定漏洞让攻击者窃听设备和无线接入点的消息震惊了整个世界</p><p>密钥重新安装攻击(KRACK)是一个严重的安全漏洞,因为几乎每个人和他的母亲都使用WiFi,这意味着我们都可能被搞砸了</p><p>那么攻击者究竟能够充分利用这个漏洞,他们能对你做些什么,以及你应该如何保护自己</p><p>以下是您需要了解的内容:谁受到影响</p><p>可以肯定的是,几乎任何使用WiFi的人都很容易受到攻击</p><p> WPA2是当前的标准,这意味着每台设备 - 每台计算机,平板电脑和手机 - 都存在问题</p><p>这就是为什么KRACK是可怕的</p><p>这不仅仅是因为它能做什么,而是因为几乎每个人都暴露在外</p><p>攻击者如何利用漏洞黑客需要两件事:一个使用WPA2-PSK(Wi-Fi保护访问2 - 预共享密钥)的网络和一个连接它的人</p><p>由于WPA2-PSK是通常的WiFi协议(WEP,WPA和WPA2)中最安全的,这可能发生在任何地方 - 咖啡馆,机场,学校甚至家中</p><p>当用户连接到WiFi热点时,他们的设备正在进行四次握手 - 一个验证所使用的密码是否正确的过程</p><p>这是干扰发生的地方</p><p>黑客获得了操纵网络流量的能力并做了一些非常糟糕的事情</p><p>有什么危险</p><p>由于黑客能够拦截网络中的流量,他可以修改或彻底伪造数据,从而使非安全网站上的所有内容都受到怀疑</p><p>从理论上讲,黑客还可以秘密地在通常安全的网站上插入恶意软件/勒索软件,从而使我们学会遵循的基本安全实践无效,例如远离阴暗的网站或下载可疑的附件</p><p>更糟糕的是,KRACK漏洞也适用于WPA-Enterprise(通常由大型企业使用)</p><p>因此,如果没有其他安全层(密码/加密等),黑客可以访问服务器并窃取数据/记录</p><p>我们怎么阻止它</p><p>幸运的是,解决这个问题非常简单:只需修补你的设备即可</p><p>一些大牌制造商已经发布了解决该问题的补丁</p><p>从您的制造商安装最新的安全更新,这应该堵塞泄漏</p><p>当然,这并不意味着一切都很顺利</p><p>人们可能是他们自己最坏的敌人</p><p>例如,我的妻子在更新我们的设备时绝对会憎恶它 - 她声称(我不是你的孩子)她的平板电脑变得越来越慢,而且当我更新时我搞砸了</p><p>有些人不知道如何更新他们的设备</p><p>有些人根本不在乎</p><p>如果你感觉大胆,最好成为英雄,只需更新你家中的所有设备(即使你的家人不感谢你),也可以帮助每个人</p><p>此外,其他制造商在发布适当的补丁时可能会有点慢</p><p>例如,Android用户很难,因为有这么多制造商和软件更新很少</p><p> iOS 11.1已经解决了这个问题; Android应该首先在Pixel / Nexus上推出修复程序,因此如果您的设备不是来自Google,则可能需要更长时间</p><p>最后,其他设备可能根本无法获得适当的更新</p><p>我甚至不记得我的三星4K电视最后一次更新的时间</p><p>如果你有一个智能参考或其他连接的家用设备,我们可能都运气不好</p><p>这比其他任何东西,可能使清理KRACK漏洞需要数年</p><p>你应该停止使用WPA2吗</p><p> WPA2的保护/加密仍然使其成为WiFi网络的首选协议</p><p>只需立即更新您的设备(和路由器,如果可能)</p><p>如果周围有陌生人(攻击需要接近),你也可以避免使用WiFi,这样做</p><p> KRACK漏洞告诉我们,仅仅因为您使用目前最安全的东西并不会自动意味着您已经设置好了</p><p>应始终遵守其他安全措施:确保您的设备已更新,仅将敏感信息共享到安全站点,对于大型机构,您的网络应始终具有多层保护</p><p>标签:密钥重新安装攻击,KRACK漏洞,WiFi热点,无线接入点,