WPA2是保護幾乎所有現代 WiFi 連接的安全協議。它壞了。
這尤其令人擔憂,因為 WPA2 是目前普遍使用的最安全的 WiFi 安全協議。與過去不同的是,當舊的 WiFi 安全協議遭到破壞時,沒有什麼可以替代 WPA2。
該缺陷已公開宣布今天,我們舉行了簡短的私人簡報會,旨在讓 WiFi 技術領域的主要參與者有時間對這一消息做出回應。
”受害者範圍內的攻擊者可以利用這些弱點k哎呀r安裝一個塔CKs (KRACK)。具體來說,攻擊者可以使用這種新穎的攻擊技術來讀取之前被認為是安全加密的信息。這可能會被濫用來竊取敏感信息,例如信用卡號、密碼、聊天消息、電子郵件、照片等……根據網絡配置,還可以注入和操縱數據。例如,攻擊者可能能夠將勒索軟件或其他惡意軟件注入網站。”
這不好。
您的 WPA2 設備容易受到攻擊
KRACK 攻擊是由安全研究員 Mathy Vanhoef 發現的imec-DistriNet,魯汶大學。今天的公告是基於 Vanhoef 在今年 8 月首次向 Blackhat 黑客大會上展示的工作成果的基礎上發布的。
Vanhoef 強調,幾乎所有現代 WiFi 連接都會受到影響,無論平台或設備如何:
”弱點在於 Wi-Fi 標準本身,而不是單個產品或實施。因此,WPA2 的任何正確實施都可能受到影響。 … 注意如果您的設備支持 Wi-Fi,則很可能會受到影響。在我們的初步研究中,我們發現 Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等都受到某些攻擊變體的影響。”
Kenn White 是開放加密審計項目 (OCAP) 的聯合主任:
四次握手中的缺陷。據我了解,在很多情況下,這將是:“扔掉你的路由器併購買一個新的。”
— 肯·懷特 (@kennwhite)2017 年 10 月 15 日
什麼是克拉克?
美國計算機應急準備小組(美國CERT)是負責分析和減少網絡威脅和漏洞的政府機構。它已聯繫了大約一百個相關組織,以發出有關威脅的警告。它是這樣描述KRACK的:
”US-CERT 已意識到 Wi-Fi 保護訪問 II (WPA2) 安全協議的 4 次握手中存在多個關鍵管理漏洞。利用這些漏洞的影響包括解密、數據包重放、TCP 連接劫持、HTTP 內容注入等。請注意,作為協議級問題,該標準的大多數或所有正確實施都會受到影響。 ”
- 使用一個頂級VPN服務,因為 VPN 可以保護您的設備和 VPN 服務器之間傳輸的所有數據。請參閱適合初學者的 VPN更詳細地了解 VPN 如何保護您的數據。
- 這聽起來可能有點極端,但如果您的設備沒有在合理的時間內修補,那麼您確實應該考慮將其替換為已修補的設備。對於路由器來說尤其如此,因為未打補丁的路由器會對所有 WiFi 連接設備的安全構成威脅。
結論
KRACK 是一個重大安全漏洞,幾乎影響每個互聯網用戶。但是,如果您僅通過安全連接洩露敏感信息,那麼應該沒問題。更好的是,使用以下方法保護您的所有數據最好的VPN服務…
圖片來源:Profit_Image/Shutterstock.com