最近一两天在WPA2中发现了严重的安全漏洞,这给Wi-Fi网络和使用它们的设备带来了严重的安全问题.
WPA2, 这就是所有现代Wi-Fi网络的安全方式吗, 具有可以被攻击者利用密钥重装攻击(KRACKs)在受害者范围内利用的弱点。. 研究人员发现 Mathy Vanhoef, KRACK利用802协议中握手处理实现的限制.11 protocol.
它如何破解你的Wi-Fi?
每个设备在被允许接入Wi-Fi网络之前都要经过一个认证过程. 这个过程对最终用户是不可见的,因此您没有明显的方法知道发生了安全漏洞.
当您的设备使用四路身份验证“握手”时,目标是第三步. 这是Wi-Fi客户端尝试连接到受保护的Wi-Fi网络的步骤. 在此步骤中可以多次重新发送加密密钥, 哪些被攻击者收集并以特定的方式重播, 802.11 .安全加密可以被破解. 要了解更详细的技术解释,请查看Mathy Vanhoef的文章 黑客攻击网站.
当Wi-Fi安全被KRACK破坏时会发生什么?
许多人盲目地认为,无论他们使用的是什么Wi-Fi网络, 他们的个人和商业数据不会被窥探. 然而,通过像KRACK那样利用这些弱点,攻击者可以窃听所有人 没有交通 你通过网络发送. 这些数据可能包括信用卡号等敏感信息, passwords, chat messages, emails, photos, and so on.
然而,也不全是坏消息
目前还没有自动化的工具可以让某人以一种简单的方式进行这种攻击. 事实上,铁集团的首席技术官 Alex Hudson says 攻击者需要与您在同一个Wi-Fi网络上,以便使用KRACK执行任何恶意计划. 他说:“你不会突然对互联网上的每个人都很脆弱。.
In the meantime …
坚持使用HTTPS加密的网站,因为数据使用更高级别的协议(如HTTPS和/或TLS)加密, is safe. 检查地址栏中的绿色锁定,以确保您的web浏览器显示使用HTTPs浏览是安全的. 即使Wi-Fi安全被破坏,安全的网站仍然是安全的. 加密网站的url将以“HTTPS”开头,,而不安全的网站则以“HTTP”开头.“电子前沿基金会非常棒 HTTPS Everywhere浏览器插件 能强制所有提供HTTPS加密的网站使用这种保护吗.
如果您使用的是加密的虚拟专用网络(VPN),那么即使在KRACK攻击成功的情况下,您的流量也是安全的.
还有我的wifi密码?
此漏洞不会将您在网络上使用的Wi-Fi凭据暴露给攻击者. 因此,没有必要更改密码作为缓解措施的一部分. 该漏洞针对的是本应由WLAN基础设施加密的信息, 因此,攻击者不需要破解您的密码来实现它.
我应该联系我的网络供应商了解他们的产品吗?
您的网络供应商应该了解KRACK,并为其产品提供补丁或解决方案.
如果您是ALE的客户或合作伙伴, 将您的OmniAccess和OmniAccess恒星WLAN产品更新到最新可用的软件版本,其中包括针对该漏洞的补丁.
我们正在调查对我们所有产品的潜在影响,并将公布 updates 尽快在我们的ALE公共网站上发布安全公告. Check our 安全建议页面 定期获取最新资讯.
Mauro Rizzi
阿尔卡特朗讯企业网络业务发展总监Mauro于2009年加入ALE,以其售前技能和能力为中地中海国家提供支持. 随后,他接受了挑战,担任SEMEA地区的业务开发人员,并拜访了全球特别是非洲的许多客户. Mauro目前负责ALE网络业务的开发,通过协助和支持路线图的定义和演变. 他支持对内和对外活动和特别活动的营销资产开发, 专门的计划旨在使合作伙伴能够销售更多产品,并从阿尔卡特朗讯企业版提出的解决方案中获得更多收益.
Mauro毕业于布雷西亚大学电子工程师专业,之后在帕多瓦大学获得工商管理硕士学位. 38岁的Mauro Rizzi是一名健身和科技爱好者
About the author
