KRACK WiFi的漏洞,如何保护你自己

根据最新的研究显示,WPA2协议当中存在一项严重的安全漏洞,使得攻击者能够在设备或接入点范围内拦截密码,邮件信息,和其他加密数据。攻击者有时候甚至能够将勒索软件或其他恶意软件植入用户访问的网站。
headAllAboutWiFi

什么是KRACK以及它的工作原理


KRACK(密钥重装攻击)是一种影响核心WPA2协议本身并可用于对付Android, Linux, 和OpenBSD设备的行为;其对抗macOS和Windows,以及MediaTek Linksys,以及部分其他设备的有效性要稍微低一些。包含搜索结果的网站提到攻击者可使用此行为来解密多种类型的敏感数据,而这些数据通常被视为是安全的,因为它们使用Wi-Fi加密协议进行了加密。

KRACK利用的是通常在用户连接到受WPA2保护的Wi-Fi网络时所执行的四次握手。握手活动用于确认用户和接入点皆拥有正确的凭证。而KRACK所做的就是欺骗易受攻击的客户端,使之安装一个已经在使用的密钥,强制重置包含宝贵参数的数据包号码。如此,加密随机数被重复利用,成功规避了加密程序。

有关KRACK,您可以参考由Sean Gallagher,和 Dan Goodin,Ars Technica撰写的文章,里面有更多的见解。

KRACK所引起的最大威胁存在于大型企业和政府性Wi-Fi网络中,尤其是在他们接受来自于Linux和Android设备的时候。黑客应当位于受攻击Wi-Fi范围内才能执行攻击,它们通常不会费这么大劲儿来攻击家庭Wi-Fi网络,而且攻击小型家庭网络存在更加简单的方法,再次重申,攻击频发于连接Linux或Android设备的时候。

如何保护您自己免遭KRACK的攻击


1. 避免公共WiFi

公共WiFi对于黑客来说是更加简单的攻击目标,因为它们没有得到很好的保护。想要保持安全,公共和办公网络均需要升级它们的系统,同时在问题得到解决之前远离公共网络是明智的。

2. 使用有线连接

如果您感觉您正在使用的接入点易受攻击,那么尝试使用有线连接。

3. 使用可靠的网页协议

如果您没有使用有线连接的可能,一定要确保您使用的是HTTPS,STARTTLS,Secure Shell,或其他可靠的协议。

4. 使用VPN进行额外的加密

可以考虑使用VPN服务来增添额外的保护层。但是请确保选择一家您可以信任的声誉好的VPN供应商。

5. 考虑蜂窝

如果您所拥有的蜂窝数据包速度足够快的话,请在可能的时候尝试使用,尤其是用于替代部分公共连接的时候。尽管这种解决方案仍然有一些问题,尤其是对于Android 6.0及之后的版本,但是它是一种更好的连接方法,能够保护您免遭黑客的攻击。

6. 修复您的设备漏洞

大多数技术硬件和软件供应商对于这种漏洞的反应速度是非常快的,他们会提供包含漏洞修复的更新。不要延迟更新您的手机,笔记本电脑,WiFi基站,和其他装置。如果您拥有iPhone,Mac,或Windows计算机,那么请尽快修复。如果您拥有Android设备 - 有关更新很快就会推出。部分Wi-Fi接入点也有可用更新,所以请确保及时检查。很多路由器不会自动更新,所以请查看一下它们现在是否可以立即更新。

还有更多问题吗? 提交请求.

Windows版本就在这里!

NetSpot是一款简单易用的无线网络探测器,能够对您周围的WiFi网络进行深度勘测。
获取免费的WiFi扫描仪应用

接下来全部有关Wi-Fi


其他文章

立即使用NetSpot
运行于MacBook (macOS 10.10+)或
具有标准802.11a/b/g/n/ac无线网络适配器的任意笔记本电脑(Windows 7/8/10).