據(jù)透露，當(dāng)前廣泛使用的Wi-Fi網(wǎng)絡(luò)在加密方式中存在一些嚴(yán)重的漏洞，可能遭到KRACK攻擊。既然Wi-Fi不安全了，我們該怎么辦呢?

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出新化免費(fèi)做網(wǎng)站回饋大家。

一位信息安全研究者透露，當(dāng)前廣泛使用的Wi-Fi網(wǎng)絡(luò)在加密方式中存在一些嚴(yán)重的漏洞。

魯汶大學(xué)的Mathy Vanhoef發(fā)現(xiàn)，這種安全隱患會影響WPA2(Wi-Fi Protected Access 2)協(xié)議。WPA2協(xié)議是加密電腦和手機(jī)之間的Wi-Fi熱點(diǎn)連接的信息安全協(xié)議。

由于這種加密方式可能被破解，經(jīng)由WPA2網(wǎng)絡(luò)傳輸?shù)男畔⒕陀锌赡鼙坏谌嚼?。比如截獲用戶密碼或信用卡支付的詳細(xì)信息，或者在用戶訪問網(wǎng)站時植入惡意代碼。

針對Vanhoef發(fā)現(xiàn)的這種安全隱患產(chǎn)生的攻擊被稱為鍵重新安裝攻擊(KRACK, key reinstallation attack)，這種攻擊會嚴(yán)重威脅運(yùn)行Android 6.0及以上版本操作系統(tǒng)以及運(yùn)行Linux操作系統(tǒng)的設(shè)備。

不過別急著緊張：盡管幾乎每個使用Wi-Fi的設(shè)備都可能遭受攻擊，KRACK攻擊只能在某些特定的情形下部署。并且還有很多簡單的建議來幫你保證上網(wǎng)安全。

總之，WPA2是什么呢?

大多數(shù)加密的無線網(wǎng)絡(luò)都使用WPA2加密協(xié)議。用戶可以通過此協(xié)議登錄到網(wǎng)絡(luò)并且進(jìn)行安全的網(wǎng)絡(luò)會話。

加密過程使用聯(lián)網(wǎng)設(shè)備和無線網(wǎng)絡(luò)接入點(diǎn)之間適配的一套私有密鑰。這些密鑰用于在網(wǎng)絡(luò)中獲取信息并且保護(hù)這些信息免遭第三方竊取，如監(jiān)聽筆記本電腦與無線路由器之間傳輸?shù)男畔ⅰ?/p>

WPA2的誕生就是因為以前加密無線網(wǎng)絡(luò)的協(xié)議(例如有線等效加密協(xié)議WEP和WPA的第一個版本)中存在缺陷。至少目前而言，WPA2仍是比WEP和WPA更安全的協(xié)議。

KRACK攻擊是怎樣的?

KRACK攻擊需要攻擊者在物理距離上足夠接近目標(biāo)Wi-Fi網(wǎng)絡(luò)，從而得以發(fā)動一次“中間人攻擊”。

大多數(shù)Wi-Fi網(wǎng)絡(luò)使用一種“四次握手”的方式。這需要客戶端和無線網(wǎng)絡(luò)接入點(diǎn)之間交換一系列信息來確保雙方都有正確的證書。

在這種情境下，攻擊者可以讓第三次握手的信息重發(fā)，導(dǎo)致已有的密鑰被再次利用。這些密鑰不僅用于對信息進(jìn)行加密，還用于檢查信息有沒有被篡改。當(dāng)密鑰被重復(fù)使用時，它的保護(hù)作用也就不復(fù)存在。

在搭載Android 6.0及以上版本操作系統(tǒng)的設(shè)備中，由于重復(fù)利用的密鑰會被置為零，密鑰所保護(hù)的信息就更容易被解碼。在其他平臺上，根據(jù)具體情況的不同，只有部分信息會被解碼。

這對你來說意味著什么呢?

自從今年七八月，受影響設(shè)備的供應(yīng)商就已經(jīng)意識到這些缺陷的存在了。由于這種攻擊主要針對Wi-Fi客戶端，手機(jī)和筆記本電腦這一類的設(shè)備面臨大的風(fēng)險。

確保你的設(shè)備一直更新

蘋果公司和谷歌公司已經(jīng)發(fā)布消息說他們將會在數(shù)周內(nèi)修復(fù)這一缺陷。微軟公司已經(jīng)發(fā)布了針對這一缺陷的補(bǔ)丁，其他一些公司也已經(jīng)或者正在針對這一缺陷發(fā)布補(bǔ)丁。

關(guān)鍵在于，你要確保馬上在手機(jī)(尤其是安卓手機(jī))、筆記本電腦和其他設(shè)備上應(yīng)用所有這些補(bǔ)丁更新

使用HTTPs站點(diǎn)

在補(bǔ)丁可用之前，值得注意的是，即使是加密的Wi-Fi網(wǎng)絡(luò)，也只保護(hù)從終端設(shè)備到無線網(wǎng)絡(luò)接入點(diǎn)的信息傳輸。在訪問網(wǎng)站時，我們依賴HTTPs協(xié)議來確保端到端信息傳輸?shù)陌踩?。在你所訪問網(wǎng)站的URL地址中可以看到它是否使用了HTTPs協(xié)議。

通常情況下，這種協(xié)議能保護(hù)用戶的信息安全(甚至在網(wǎng)絡(luò)被盜用的情況下)，除非網(wǎng)站本身的安全設(shè)置存在能夠繞過HTTPs協(xié)議的漏洞。

使用加密服務(wù)

其他網(wǎng)絡(luò)會話，比如收發(fā)電子郵件的過程，也需要加密。

類似于Gmail這樣的服務(wù)默認(rèn)就是加密的。其他一些使用它們自己端到端加密方式的應(yīng)用比如Facebook Messenger、WhatsApp和FaceTime也是安全的。

使用VPN

使用虛擬專用網(wǎng)絡(luò)(VPN)連接是在任何形式的Wi-Fi網(wǎng)絡(luò)中確保會話安全的一種方式。

VPN網(wǎng)絡(luò)提供了自己的加密方式，這種加密方式能保護(hù)所有通過Wi-Fi網(wǎng)絡(luò)傳輸?shù)男畔ⅲ词故峭ㄟ^被KRACK攻擊的WPA2網(wǎng)絡(luò)也能確保安全。

情況還不算太糟

盡管KRACK攻擊是一個嚴(yán)重的問題，但要在技術(shù)上實現(xiàn)這種攻擊并不簡單。首先攻擊者必需足夠接近目標(biāo)所在的Wi-Fi網(wǎng)絡(luò)，還需要目標(biāo)設(shè)備處于毫無保護(hù)的狀態(tài)——既不是訪問HTTPs站點(diǎn)也沒有使用VPN。

如同行業(yè)評論員所指出的那樣，這種攻擊并沒有像標(biāo)題中傳達(dá)的那么嚴(yán)重。但可以把它當(dāng)做一個提醒，要記得及時下載軟件更新。

標(biāo)題名稱：Wi-Fi網(wǎng)絡(luò)可能遭到KRACK攻擊
地址分享：http://www.rwnh.cn/article8/cijop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、商城網(wǎng)站、電子商務(wù)、企業(yè)網(wǎng)站制作、做網(wǎng)站、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)