我们早就知道公共Wi-Fi网络容易受到黑客攻击。但据专家说,情况比任何人想象的都糟糕。
现在人们认为,世界上每一个Wi-Fi网络都是易受攻击的——或者至少,每一个使用WPA或WPA-2加密的Wi-Fi网络,实际上都是如此。
原因是什么?一个名为“KRACK”的漏洞,是密钥重新安装攻击的缩写。
但究竟什么是怪物攻击?它是如何工作的?能修好吗?短期内你能做些什么?让我们仔细看看。
一个很好的问题。
考虑一下:WPA和WPA-2加密自2003年以来一直是Wi-Fi网络的标准功能。直到克拉克事件曝光,还没有人破解加密技术。
加密在网络中起着至关重要的作用。它保护路由器和无线设备之间的通信,从而确保没有人可以监视您的行为或向传输中注入恶意代码。
现在它的完美记录已成废墟。全球数十亿个Wi-Fi网络的安全问题也是如此。
**这起爆炸事件的人是比利时安全研究员马蒂范霍夫。几个月前,他发现了这个漏洞,但一直保密到2017年10月16日星期一。
也许KRACK最令人担忧的方面是它没有专注于特定范围的设备或特定类型的安全实现。该问题会影响Wi-Fi协议本身,从而影响到您拥有的所有连接到internet的设备。
WPA-2加密使用“四方握手”来建立设备到网络的连接。正是这种“握手”是怪物攻击的目标。
这四部分流程的前两部分确保设备上的密码与Wi-Fi的安全密钥匹配。设备和路由器相互通信,如果凭据一致,则握手的第三部分初始化。
此时,将生成一个新的加密密钥。理论上,它是通过加密数据帧来保护用户会话的。这就是德国佬攻击的开始。Vanhoef的研究表明,黑客可以拦截和操纵新的密钥。
黑客之所以能奏效,是因为路由器(或其他接入点)如果没有收到设备的响应,就会多次尝试重新传输新密钥。因为每次重发都使用相同的加密密钥,所以它会重置发送包编号和接收重发计数器。
攻击者可以收集消息并强制计数器重置。反过来,这允许用户重放、解密或伪造数据包。
TL;DR:KRACK允许攻击者窃取并使用Wi-Fi网络安全所依赖的一个加密密钥。
让我们从好消息开始。黑客很难部署KRACK攻击,原因很简单:它们需要在Wi-Fi网络的范围内才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,黑客不能远程部署KRACK攻击。
其次,黑客一次只能攻击一个网络。让我们假设这个潜在的罪犯在纽约市中心的一家星巴克自首。他们可能在射程内有数百个网络,但不可能一次攻击所有网络——至少,没有装满设备的货车是不行的。
因此,如果网络犯罪分子正在考虑发动一次“怪物”攻击,最有可能的目标是大型酒店、机场、火车站和其他每天有数千人上下登录的庞大公共网络。你的家庭网络几乎肯定是安全的。
坏消息是什么?海怪的袭击有可能对受害者造成毁灭性的伤害。
根据Vanhoef的说法,“信用卡号码、密码、聊天信息、电子邮件、照片(等等)”可能会被盗。这使你容易遭受金钱损失和身份盗窃。一些网络配置甚至允许黑客将恶意软件、勒索软件和间谍软件注入你正在访问的网站,进而注入你的电脑。
是的,硬件**商和软件开发人员可以修补和修复易受KRACK攻击的设备。微软和苹果特别迅速地脱颖而出,这两家硅谷巨头在漏洞被公开宣布的同一天发布了测试版补丁。谷歌表示,Android补丁将在未来几周内发布。
然而,这些天来,我们连接到我们的Wi-Fi更多的不仅仅是笔记本电脑和**。当然,它们可能是主要的攻击载体,但是你需要更新从路由器到智能冰箱的所有东西。这需要大量的时间,而且许多设备背后的公司不会像微软和苹果那样反应迅速。
你的路由器可以说是最关键的设备更新。如果你有一个ISP发行的模型,你需要开始纠缠公司尽快获得补丁。
有关设备是否已修复的详细信息,请查看此列表。
似乎我们要等很长时间才能确定我们所有的设备都是安全的。在此期间,您可以采取以下步骤:
克拉克的攻击再次提醒我们,我们并不像我们想象的那样免疫。
我们都可以**强大的密码,使用像LastPass这样的服务,保持固件更新,并采取其他安全防范措施,但我们最终还是要受制于我们使用的技术。如果技术上有缺陷,不管我们的安全意识有多强,我们都会面临风险。
你担心这个弱点吗?你打算怎么保护自己?一如既往,您可以在下面的评论中留下您的所有意见。
图片来源:yekophotostudio/Depositphotos
... 正如我所提到的,仆从(也被称为“怪物”)是由人工智能控制的小型单位,每30秒在两队的基地里繁殖一次。尽管它们体积小,造成损害的能力有限,但它们是有效战略的核心部分。在游戏的早期,你可能...
... 短信认证码是黑客面临的最大问题之一。不幸的是,他们有办法逃避这些检查,他们甚至不需要你的**来做! ...
...容易受到同样的攻击。它补充说,更多的媒体玩家也可能面临风险。因此,它认为数以亿计的用户易受攻击。 ...
...据Microsoft维护的恶意URL列表检查您正在访问的网站。如果你正面临危险,分机会以红色警告屏幕提醒你,并引导你回到安全的地方。 ...
... 不仅移动设备面临风险,运行它们的操作系统也面临风险。近年来,Android已经成为多家智能电视厂商的首选操作系统(即使没有勒索软件,智能电视也存在相当大的安全风险)。 ...
...而设计。通过这一关需要很多技巧,这可能是你在游戏中面临的最具挑战性的任务。 ...
...猪和鸡四处游荡,晚上(有一个昼夜循环)你会看到一些怪物产卵并追捕你。你甚至可以驯养狼,这是最近加入到混合功能。一切都是基于大约一立方米大小的方块,给它像素化的方块感觉,但不要搞错,这个游戏是美丽的。 ...