WPA2是保护几乎所有现代 WiFi 连接的安全协议。它坏了。
这尤其令人担忧,因为 WPA2 是目前普遍使用的最安全的 WiFi 安全协议。与过去不同的是,当旧的 WiFi 安全协议遭到破坏时,没有什么可以替代 WPA2。
该缺陷已公开宣布今天,我们举行了简短的私人简报会,旨在让 WiFi 技术领域的主要参与者有时间对这一消息做出回应。
”受害者范围内的攻击者可以利用这些弱点k哎呀r安装一个塔CKs (KRACK)。具体来说,攻击者可以使用这种新颖的攻击技术来读取之前被认为是安全加密的信息。这可能会被滥用来窃取敏感信息,例如信用卡号、密码、聊天消息、电子邮件、照片等……根据网络配置,还可以注入和操纵数据。例如,攻击者可能能够将勒索软件或其他恶意软件注入网站。”
这不好。
您的 WPA2 设备容易受到攻击
KRACK 攻击是由安全研究员 Mathy Vanhoef 发现的imec-DistriNet,鲁汶大学。今天的公告是基于 Vanhoef 在今年 8 月首次向 Blackhat 黑客大会上展示的工作成果的基础上发布的。
Vanhoef 强调,几乎所有现代 WiFi 连接都会受到影响,无论平台或设备如何:
”弱点在于 Wi-Fi 标准本身,而不是单个产品或实施。因此,WPA2 的任何正确实施都可能受到影响。 … 注意如果您的设备支持 Wi-Fi,则很可能会受到影响。在我们的初步研究中,我们发现 Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等都受到某些攻击变体的影响。”
Kenn White 是开放加密审计项目 (OCAP) 的联合主任:
四次握手中的缺陷。据我了解,在很多情况下,这将是:“扔掉你的路由器并购买一个新的。”
— 肯·怀特 (@kennwhite)2017 年 10 月 15 日
什么是克拉克?
美国计算机应急准备小组(美国CERT)是负责分析和减少网络威胁和漏洞的政府机构。它已联系了大约一百个相关组织,以发出有关威胁的警告。它是这样描述KRACK的:
”US-CERT 已意识到 Wi-Fi 保护访问 II (WPA2) 安全协议的 4 次握手中存在多个关键管理漏洞。利用这些漏洞的影响包括解密、数据包重放、TCP 连接劫持、HTTP 内容注入等。请注意,作为协议级问题,该标准的大多数或所有正确实施都会受到影响。”
- 使用一个顶级VPN服务,因为 VPN 可以保护您的设备和 VPN 服务器之间传输的所有数据。请参阅适合初学者的 VPN更详细地了解 VPN 如何保护您的数据。
- 这听起来可能有点极端,但如果您的设备没有在合理的时间内修补,那么您确实应该考虑将其替换为已修补的设备。对于路由器来说尤其如此,因为未打补丁的路由器会对所有 WiFi 连接设备的安全构成威胁。
结论
KRACK 是一个重大安全漏洞,几乎影响每个互联网用户。但是,如果您仅通过安全连接泄露敏感信息,那么应该没问题。更好的是,使用以下方法保护您的所有数据最好的VPN服务…
图片来源:Profit_Image/Shutterstock.com