Krack是安全研究员Mathy Vanhoef最近发现的一个安全漏洞。此安全漏洞可能会危及数十亿使用 WPA 和 WPA2 协议的 Wi-Fi 网络用户。今天的文章将非常详细地阐明 KRACK,并提供有关如何保护自己免受这一最新安全漏洞侵害的提示。
KRACK 代表密钥重新安装攻击,是最新的安全漏洞,它使数十亿台设备暴露在黑客面前,使他们能够完全访问用户的网络流量。这个漏洞不仅仅是网络安全中的另一种弱点,因为该漏洞存在于 Wi-Fi 网络本身,而不是因为产品或技术实施中的任何缺陷。
其巨大影响的程度在未来几周内仍有待了解,物联网 (IoT) 设备被认为是其中最脆弱的设备。这是因为物联网制造商经常忽视采用安全标准和/或更新他们的系统,导致更多未打补丁的物联网设备面临安全漏洞。
KRACK 是如何工作的?
任何基于 iOS、Android、macOS、Windows 和 Linux 的设备都可能容易受到这种攻击,只要它连接到 Wi-Fi 即可。那么它是怎样工作的?首先是黑客设置一个 Wi-Fi 网络,该网络与分配给特定用户使用的无线网络的 SSID 相同。
一旦黑客检测到用户试图连接到任何一个无线网络,它就会通过发送特殊数据包来拦截网络,这些数据包将设备转移到另一个网络,在那里他们可以解密流量——为恶意活动的发生铺平了道路。
黑客根本不需要连接到无线网络。他们只需要窥探通过 Wi-Fi 传输的解密数据,而不管它是否受密码保护。本质上,此漏洞不会尝试破解 WI-Fi 密码。相反,它会更改加密密钥来解密网络流量,从而允许它访问用户的数据,如信用卡号、电子邮件和密码。
幸运的是,KRACK 实施起来并不那么简单,因为黑客需要在 Wi-Fi 网络范围内。您不能远程执行它,这与以前的安全漏洞(如 Heartbleed)不同。因此,降低了普通人成为 KRACK 可能目标的风险。
如何保护自己免受 KRACK 侵害?
大多数运行在 iOs、Android、Windows 和 Linux 上的设备已经开始发布新的安全补丁。确保您的设备始终保持最新状态。以下是让您的数据远离 KRACK 的其他提示:
使用VPN
虚拟专用网络增加了另一层安全性,其工作方式类似于对从您的设备传输的数据进行加密的隐藏隧道。大型公司通常使用 VPN 作为远程连接到其数据中心时保护通信的方法。
越来越多的个人用户越来越多地采用它,尤其是在从不安全的环境(咖啡厅、机场或酒店 Wi-Fi)访问 WIFI 时。它结合使用加密协议和专用连接来创建 P2P 连接。因此,即使有人能够汇集一些数据,由于加密,他们仍然无法访问它们。
检查 HTTPS
查看您正在浏览的网站的地址栏上是否有绿色锁图标。这表明该网站运行于HTTPS(一种安全的 HTTP 版本),一种用于在浏览器和网站之间传输数据的协议。它表明连接是安全的。
它结合了普通的 HTTP 和 SSL(安全套接字层)和/或 TSL 协议。SSL 和 TSL 都运行一个非对称公钥基础设施系统,允许识别和分发公共加密密钥。SSL 对计算机和服务器之间交换的数据进行加密,使黑客难以拦截。
保持设备始终更新
检查您的设备是否有固件更新,并确保在可用时尽快安装它们。虽然产品和技术可能会继续发展,但它们仍远非完美。很多时候,软件系统都会存在一些漏洞。第三方发现并利用它们只是时间问题。像谷歌和苹果这样的科技巨头经常会要求他们的员工入侵他们的系统,目的是发现和解决恶意黑客可以利用的任何漏洞。即使移动应用程序可能不提供除错误修复之外的任何新功能,它仍然值得更新,因为这可以防止您的设备将来被黑客入侵。
使用 HTTPS 保持安全
在 Vodien,我们不仅仅希望最好。我们将每一个安全威胁都放在首位,并确保我们的客户充分了解情况并防范 KRACK 等任何安全漏洞。 使用我们经 Thawte 认证的 SSL 证书,您的网站在根级别受到多达 256 位数据的加密保护,免受数据欺骗、网络钓鱼和其他恶意活动的侵害。在为时已晚之前保护您的访客免受下一次网络攻击。单击链接了解 SSL 如何使您的网站受益并提高客户的信任度和信心。