你正面臨著被怪物攻擊的危險:你需要知道的一切
我們早就知道公共Wi-Fi網絡容易受到黑客攻擊。但據專家說,情況比任何人想象的都糟糕。
現在人們認為,世界上每一個Wi-Fi網絡都是易受攻擊的——或者至少,每一個使用WPA或WPA-2加密的Wi-Fi網絡,實際上都是如此。
原因是什麼?一個名為“KRACK”的漏洞,是密鑰重新安裝攻擊的縮寫。
但究竟什麼是怪物攻擊?它是如何工作的?能修好嗎?短期內你能做些什麼?讓我們仔細看看。
為什麼我們現在只聽到克拉克的襲擊?
一個很好的問題。
考慮一下:WPA和WPA-2加密自2003年以來一直是Wi-Fi網絡的標準功能。直到克拉克事件曝光,還沒有人破解加密技術。
加密在網絡中起著至關重要的作用。它保護路由器和無線設備之間的通信,從而確保沒有人可以監視您的行為或向傳輸中注入惡意代碼。
現在它的完美記錄已成廢墟。全球數十億個Wi-Fi網絡的安全問題也是如此。
**這起爆炸事件的人是比利時安全研究員馬蒂範霍夫。幾個月前,他發現了這個漏洞,但一直保密到2017年10月16日星期一。
怪物攻擊是怎麼工作的?
也許KRACK最令人擔憂的方面是它沒有專注於特定範圍的設備或特定類型的安全實現。該問題會影響Wi-Fi協議本身,從而影響到您擁有的所有連接到internet的設備。
WPA-2加密使用“四方握手”來建立設備到網絡的連接。正是這種“握手”是怪物攻擊的目標。
這四部分流程的前兩部分確保設備上的密碼與Wi-Fi的安全密鑰匹配。設備和路由器相互通信,如果憑據一致,則握手的第三部分初始化。
此時,將生成一個新的加密密鑰。理論上,它是通過加密數據幀來保護用戶會話的。這就是德國佬攻擊的開始。Vanhoef的研究表明,黑客可以攔截和操縱新的密鑰。
黑客之所以能奏效,是因為路由器(或其他接入點)如果沒有收到設備的響應,就會多次嘗試重新傳輸新密鑰。因為每次重發都使用相同的加密密鑰,所以它會重置發送包編號和接收重發計數器。
攻擊者可以收集消息並強制計數器重置。反過來,這允許用戶重放、解密或偽造數據包。
TL;DR:KRACK允許攻擊者竊取並使用Wi-Fi網絡安全所依賴的一個加密密鑰。
黑客能用krack做什麼?
讓我們從好消息開始。黑客很難部署KRACK攻擊,原因很簡單:它們需要在Wi-Fi網絡的範圍內才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,黑客不能遠程部署KRACK攻擊。
其次,黑客一次只能攻擊一個網絡。讓我們假設這個潛在的罪犯在紐約市中心的一家星巴克自首。他們可能在射程內有數百個網絡,但不可能一次攻擊所有網絡——至少,沒有裝滿設備的貨車是不行的。
因此,如果網絡犯罪分子正在考慮發動一次“怪物”攻擊,最有可能的目標是大型酒店、機場、火車站和其他每天有數千人上下登錄的龐大公共網絡。你的家庭網絡幾乎肯定是安全的。
壞消息是什麼?海怪的襲擊有可能對受害者造成毀滅性的傷害。
根據Vanhoef的說法,“信用卡號碼、密碼、聊天信息、電子郵件、照片(等等)”可能會被盜。這使你容易遭受金錢損失和身份盜竊。一些網絡配置甚至允許黑客將惡意軟件、勒索軟件和間諜軟件注入你正在訪問的網站,進而注入你的電腦。
克拉克能修好嗎?
是的,硬件**商和軟件開發人員可以修補和修復易受KRACK攻擊的設備。微軟和蘋果特別迅速地脫穎而出,這兩家硅谷巨頭在漏洞被公開宣佈的同一天發佈了測試版補丁。谷歌表示,Android補丁將在未來幾周內發佈。
然而,這些天來,我們連接到我們的Wi-Fi更多的不僅僅是筆記本電腦和**。當然,它們可能是主要的攻擊載體,但是你需要更新從路由器到智能冰箱的所有東西。這需要大量的時間,而且許多設備背後的公司不會像微軟和蘋果那樣反應迅速。
你的路由器可以說是最關鍵的設備更新。如果你有一個ISP發行的模型,你需要開始糾纏公司儘快獲得補丁。
有關設備是否已修復的詳細信息,請查看此列表。
短期解決方案
似乎我們要等很長時間才能確定我們所有的設備都是安全的。在此期間,您可以採取以下步驟:
- 使用以太網:記住,KRACK不會影響整個網絡,它只是針對Wi-Fi連接。如果您可以選擇使用以太網電纜連接到網絡,您的設備將是安全的。
- 在**上使用**數據:同樣,在**上,只需使用數據計劃,而不是連接到公共Wi-Fi。
- 拴住你的**:如果你在公共場合,使用你**的拴住選項可能是安全的,而不是將你的筆記本電腦連接到Wi-Fi網絡。
- 禁用易受攻擊的物聯網(IoT)設備:當然,你可能不會擔心黑客訪問你冰箱的數據,但你的智能安全系統是另一回事。暫時禁用任何高度敏感的物聯網設備,直到有補丁可用。
- 使用VPN:VPN加密你的所有流量,因此儘管部署了KRACK攻擊的黑客能夠看到它,但他們無法解碼它。
你擔心克拉克的襲擊嗎?
克拉克的攻擊再次提醒我們,我們並不像我們想象的那樣免疫。
我們都可以**強大的密碼,使用像LastPass這樣的服務,保持固件更新,並採取其他安全防範措施,但我們最終還是要受制於我們使用的技術。如果技術上有缺陷,不管我們的安全意識有多強,我們都會面臨風險。
你擔心這個弱點嗎?你打算怎麼保護自己?一如既往,您可以在下面的評論中留下您的所有意見。
圖片來源:yekophotostudio/Depositphotos
- 發表於 2021-03-12 18:39
- 閱讀 ( 47 )
- 分類:安全
你可能感興趣的文章
8款價格低於20美元的必備mac遊戲
...直到你撞到一堵牆或一個人。你也可以殺了警察,但不要正面接近他們,因為他們會抓到你。 ...
駭客侵入你銀行賬戶的5種方法
... 不僅僅是你的銀行賬戶面臨著被攻擊的風險——駭客還將目標鎖定在聯網的汽車上。 ...
什麼是密碼噴霧,如何使用它來對付你?
... 如果一個“正常”的駭客攻擊涉及到在幾個帳戶上嘗試許多不同的密碼,那麼噴灑密碼則是相反的。駭客可以訪問許多不同的帳戶名,並試圖只用幾個密碼就可以進入這些帳戶。 ...
8個有趣的alexa遊戲,你可以在amazon echo上玩
...。你是拉文斯堡鎮的英雄,它正受到邪惡亡靈法師和他的怪物的攻擊。 ...
2019年5大網路安全威脅揭曉
在過去的幾年裡,我們看到網路攻擊的發生頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬...
5種保護自己免受鍵盤記錄者攻擊的方法
...變種會打包一個鍵盤記錄器,以獲得最大的傷害,並增加攻擊者的投資。幸運的是,有幾種方法可以保護您的系統免受鍵盤記錄器的攻擊。雖然沒有完美的防守,但這五個步驟會大大提高你的機會。 ...
關於勒索軟體的危險你必須知道的5件事
... 避免潛在勒索軟體攻擊的最早方法之一是將您的資料放在單獨的位置。例如,這可能是儲存在不同裝置上的每日備份。不幸的是,勒索軟體編碼人員已經變得明智的這種防禦,備份現在可以...
什麼是零日攻擊?攻擊是如何工作的?
...當程式不斷更新時,它能更好地保護自己免受可怕的零日攻擊,並保證您的安全。 ...
什麼是驅動下載惡意軟體攻擊?
...需要單擊下載或同意安裝惡意程式。相反,drive-by-download攻擊使整個過程自動化。 ...
你的電腦需要反勒索軟體嗎?
...麼您就真的走運了。” 你有危險嗎? 當然,勒索軟體攻擊可能很糟糕,但並非所有的危險都具有相同的風險水平。例如,致命的小行星撞擊是一種已知的危險。我們是否應該花費數萬億美元來防禦每一億年才發生一次的威脅...
