今天,安全研究人員發表了一篇論文,詳細說明了WPA2中的一個嚴重漏洞。WPA2是一種保護大多數現代Wi-FI網路(包括家中的網路)安全的協議。以下是如何保護自己免受攻擊。
KRACK是金鑰重新安裝攻擊的縮寫。當您將新裝置連線到Wi-Fi網路並鍵入密碼時,會發生4向握手,以確保使用正確的密碼。然而,透過操縱部分握手,攻擊者可以看到並解密Wi-Fi網路上發生的大部分事情,即使其所有者不知道密碼。(如果你有技術和安全意識,你可以閱讀全文了解更多細節。)
相關:並非所有“病毒”都是病毒:10個惡意軟體術語解釋
一旦有人以這種方式訪問了您的網路,他們就可以看到您傳輸的大部分資料,甚至可以將自己的資料(如勒索軟體和其他惡意軟體)注入您訪問的網站(至少使用HTTPS的HTTP站點應該更安全)。
在寫這篇文章的時候,幾乎所有的裝置都很容易受到KRACK的攻擊,至少在某些形狀或形式上是如此。Linux和Android裝置最容易受到攻擊,由於它們使用的是特定的Wi-Fi客戶端,因此很容易看到這些裝置傳輸的大量資料。請注意,KRACK不會向攻擊者透露您的Wi-Fi密碼,因此更改它不會保護您。然而,WPA2並不是不可逆轉地被打破了,這個問題可以透過軟體更新來解決,我們稍後將討論這個問題。
你應該擔心嗎?是的,至少有點。比如說,如果你在一戶獨居的房子裡,被攻擊的機率要比在一棟繁忙的公寓樓裡小,但只要你是弱勢群體,就應該保持警惕。在補丁釋出之前,最好停止使用公共Wi-Fi,甚至是受密碼保護的Wi-Fi。
謝天謝地,你可以做一些事情來保護自己。
這是一個可能在相當長一段時間內普遍存在的重大安全問題。不過,以下是你現在應該做的事情。
你知道你的電腦和**總是嘮叨著軟體更新,而你只是點選“以後安裝”?別這樣!說真的,這些更新修補了這樣的漏洞,可以保護你免受各種討厭的東西的傷害。
值得慶幸的是,只要一對裝置中的一個被配線到路由器或連線到路由器的計算機/電話/平板電腦上,它們之間傳輸的資料就應該是安全的。
這意味著如果你更新你的路由器韌體,你的網路應該受到保護。但你仍然需要更新你的膝上型電腦、**、平板電腦,以及你帶到其他Wi-Fi網路的任何其他裝置,以防它們沒有打補丁。謝天謝地,您的電腦、**和平板電腦會通知您更新;以下是我們現在知道的修補程式:
這很好知道,但你也應該檢查你的路由器**商的網站定期路由器韌體更新如果你有一箇舊的路由器,它可能不會得到更新,但許多新的希望應該。(如果你的路由器沒有得到更新,那麼現在可能是升級路由器的好時機,不過在購買之前,請確保你的新路由器已經為KRACK打過補丁。)
相關:我的智慧家居裝置安全嗎?
同時,如果你的路由器沒有打補丁,那麼家庭網路上的每個裝置都打補丁是非常重要的。不幸的是,有些人可能永遠也得不到。例如,Android裝置並不總是能得到及時的更新,有些裝置可能永遠也不會收到KRACK的更新。智慧家庭裝置也可能有問題,因為它們仍然可以得到惡意軟體,使它們成為殭屍網路的一部分。留意您使用的任何其他Wi-Fi連線裝置的韌體更新,並向這些裝置的**商傳送電子郵件,檢視他們是否已釋出或計劃釋出修補程式。希望如此,因為這個漏洞已經引起了巨大的反響,裝置**商將被鼓勵釋出補丁。
以下是已修補或即將收到修補程式的裝置的執行列表。
相關:什麼是HTTPS,我為什麼要關心?
在等待裝置接收修補程式的同時,請確保妥善保管您的個人資料。如果你在網際網路上做任何敏感的事情,比如電子郵件,銀行,任何需要密碼的網站,一定要透過HTTPS。HTTPS並不完美,有些網站還沒有正確地實現它(比如Match.com網站,但在很多情況下,它仍然可以保護你。
謝天謝地,現在越來越多的網站預設使用HTTPS,所以你不必做太多,只要確保你連線到任何需要密碼或信用卡資訊的網站時看到那個小鎖圖示就行了。並確保在使用站點時鎖定圖示保持在那裡,因為攻擊者隨時都可能試圖剝奪HTTPS保護。
相關:六件事你需要立即做後,**你的新路由器
即使你的路由器真的打了補丁,這並不意味著它是安全的其他攻擊。有人可能會使用KRACK攻擊破壞你的一個裝置,然後安裝惡意軟體,以其他方式攻擊你的網路,比如使用路由器附帶的密碼登入路由器。確保您沒有在家中的任何裝置上使用預設密碼,確保您的路由器使用帶AES加密的WPA2,並禁用不安全的路由器功能,如WPS和UPnP。這些都是每個人都應該做的基本事情,但現在是重新檢查的好時機。
相關:什麼是Windows10最好的防病毒軟體?(Windows Defender足夠好嗎?)
這應該不言而喻,因為你應該已經這樣做了,但確保你有體面的防毒軟體和反惡意軟體執行在你的電腦上。KRACK攻擊可以用來注入惡意軟體到你訪問的網站,“只是使用常識”不會保護你。我們建議使用Windows Defender(內置於Windows 8和10中)進行防病毒,同時使用Malwarebytes Anti-Malware來保護自己免受瀏覽器攻擊和其他型別的攻擊。即使你所有的裝置都是針對KRACK的補丁,你也應該使用這些程式。
相關:基本的電腦保安:如何保護自己免受病毒,駭客和小偷
簡而言之,這個漏洞是一個很大的漏洞,唯一能真正保護自己的方法就是確保你的路由器和所有Wi-Fi連線的裝置都是最新的。但是,在我們等待這些更新的同時,基本的電腦保安還有很長的路要走:儘可能使用HTTPS,不要在裝置上使用預設密碼,執行防病毒和反惡意軟體,並在收到通知後立即更新軟體。你不想因為意識到5分鐘的更新就能保證你的資料安全而受到攻擊。
... WPA3改進了什麼?你的路由器會用嗎?WPA3什麼時候上市?我們來看看。 ...
你的一切都在你的智慧**上。你的個人資訊,聯絡人列表,網路歷史記錄。**銀行應用程式可以顯示你的銀行客戶;你的聯絡人列表和社交網路可以識別你是誰。還有個人照片,電子郵件帳戶,網上購物。。。名單還在繼續。 ...
儘管最近發現了像KRACK這樣的Wi-Fi漏洞,但你的密碼被駭客實時洩露的機率還是非常小的。 ...
...、火車站和其他每天有數千人上下登入的龐大公共網路。你的家庭網路幾乎肯定是安全的。 ...
保護Wi-Fi連線的WPA2加密安全協議存在缺陷。這是一個允許駭客攔截密碼、照片、電子郵件、信用卡資訊等的漏洞。它還可能被用來向你隨意訪問的網站注入惡意軟體。 ...
...最古老和最不安全的Wi-Fi加密方法。可笑的是,WEP在保護你的Wi-Fi連線方面是多麼糟糕。以下是您不應該使用WEP Wi-Fi加密的原因。 ...
...Wi-Fi網路可能會受到駭客和網路罪犯的安全威脅,從而使你的個人資訊面臨危險。下面是你需要了解的關於假Wi-Fi網路的資訊。 ...
... 在過去,你的嬰兒監視器只有音訊,使用無線電頻率連線。但是現代的嬰兒監視器是線上的,聯網的,可以透過你的智慧**使用,有影片和其他“功能”嗎?有沒有需要一個聯網的...
... 例如,有人擷取你的帖子,閱讀它,重新打包,然後傳送給你或你的原始收件人。然後,當對方回覆你時,同樣的情況反過來發生,中間的人在各個方向擷取和閱讀你的郵件。 ...
...層安全加密。 這種加密可以防止人們在傳輸過程中窺探你的資料,並且可以阻止中間人攻擊,這種攻擊可以在網站傳送給你時修改網站。例如,沒有人可以窺探您傳送到網站的付款詳細資訊。 簡而言之,HTTPS確保您和特定網站...