Wi-Fi网络可能遭到KRACK攻击-成都快上网建站

Wi-Fi网络可能遭到KRACK攻击

据透露,当前广泛使用的Wi-Fi网络在加密方式中存在一些严重的漏洞,可能遭到KRACK攻击。既然Wi-Fi不安全了,我们该怎么办呢?

公司主营业务:网站设计制作成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出新化免费做网站回馈大家。

一位信息安全研究者透露,当前广泛使用的Wi-Fi网络在加密方式中存在一些严重的漏洞。


鲁汶大学的Mathy Vanhoef发现,这种安全隐患会影响WPA2(Wi-Fi Protected Access 2)协议。WPA2协议是加密电脑和手机之间的Wi-Fi热点连接的信息安全协议。


由于这种加密方式可能被破解,经由WPA2网络传输的信息就有可能被第三方利用。比如截获用户密码或信用卡支付的详细信息,或者在用户访问网站时植入恶意代码。


针对Vanhoef发现的这种安全隐患产生的攻击被称为键重新安装攻击(KRACK, key reinstallation attack),这种攻击会严重威胁运行Android 6.0及以上版本操作系统以及运行Linux操作系统的设备。


不过别急着紧张:尽管几乎每个使用Wi-Fi的设备都可能遭受攻击,KRACK攻击只能在某些特定的情形下部署。并且还有很多简单的建议来帮你保证上网安全。


总之,WPA2是什么呢?


大多数加密的无线网络都使用WPA2加密协议。用户可以通过此协议登录到网络并且进行安全的网络会话。


加密过程使用联网设备和无线网络接入点之间适配的一套私有密钥。这些密钥用于在网络中获取信息并且保护这些信息免遭第三方窃取,如监听笔记本电脑与无线路由器之间传输的信息。


WPA2的诞生就是因为以前加密无线网络的协议(例如有线等效加密协议WEP和WPA的第一个版本)中存在缺陷。至少目前而言,WPA2仍是比WEP和WPA更安全的协议。


KRACK攻击是怎样的?


KRACK攻击需要攻击者在物理距离上足够接近目标Wi-Fi网络,从而得以发动一次“中间人攻击”。


大多数Wi-Fi网络使用一种“四次握手”的方式。这需要客户端和无线网络接入点之间交换一系列信息来确保双方都有正确的证书。


在这种情境下,攻击者可以让第三次握手的信息重发,导致已有的密钥被再次利用。这些密钥不仅用于对信息进行加密,还用于检查信息有没有被篡改。当密钥被重复使用时,它的保护作用也就不复存在。


在搭载Android 6.0及以上版本操作系统的设备中,由于重复利用的密钥会被置为零,密钥所保护的信息就更容易被解码。在其他平台上,根据具体情况的不同,只有部分信息会被解码。


这对你来说意味着什么呢?


自从今年七八月,受影响设备的供应商就已经意识到这些缺陷的存在了。由于这种攻击主要针对Wi-Fi客户端,手机和笔记本电脑这一类的设备面临大的风险。


确保你的设备一直更新


苹果公司和谷歌公司已经发布消息说他们将会在数周内修复这一缺陷。微软公司已经发布了针对这一缺陷的补丁,其他一些公司也已经或者正在针对这一缺陷发布补丁。


关键在于,你要确保马上在手机(尤其是安卓手机)、笔记本电脑和其他设备上应用所有这些补丁更新


使用HTTPs站点


在补丁可用之前,值得注意的是,即使是加密的Wi-Fi网络,也只保护从终端设备到无线网络接入点的信息传输。在访问网站时,我们依赖HTTPs协议来确保端到端信息传输的安全。在你所访问网站的URL地址中可以看到它是否使用了HTTPs协议。


通常情况下,这种协议能保护用户的信息安全(甚至在网络被盗用的情况下),除非网站本身的安全设置存在能够绕过HTTPs协议的漏洞。


使用加密服务


其他网络会话,比如收发电子邮件的过程,也需要加密。


类似于Gmail这样的服务默认就是加密的。其他一些使用它们自己端到端加密方式的应用比如Facebook Messenger、WhatsApp和FaceTime也是安全的。


使用VPN


使用虚拟专用网络(VPN)连接是在任何形式的Wi-Fi网络中确保会话安全的一种方式。


VPN网络提供了自己的加密方式,这种加密方式能保护所有通过Wi-Fi网络传输的信息,即使是通过被KRACK攻击的WPA2网络也能确保安全。


情况还不算太糟


尽管KRACK攻击是一个严重的问题,但要在技术上实现这种攻击并不简单。首先攻击者必需足够接近目标所在的Wi-Fi网络,还需要目标设备处于毫无保护的状态——既不是访问HTTPs站点也没有使用VPN。


如同行业评论员所指出的那样,这种攻击并没有像标题中传达的那么严重。但可以把它当做一个提醒,要记得及时下载软件更新。


网站题目:Wi-Fi网络可能遭到KRACK攻击
当前链接:http://kswjz.com/article/cijop.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流