我们知道,公共Wi-Fi网络很容易受到黑客的长期攻击。但是据专家称,这种情况比任何人想象的都要糟糕得多。
现在,人们认为世界上每个Wi-Fi网络都容易受到攻击,或者至少每个使用实际上都是WPA或WPA-2加密。
原因是什么?一种称为“ KRACK"的漏洞,它是密钥重新安装攻击的缩写。
但是,KRACK攻击到底是什么?它是如何工作的?可以解决吗?短期内您将如何处理?让我们仔细看看。
为什么我们现在只听到有关KRACK攻击的消息?
一个好问题。
考虑一下:WPA和WPA-2加密自2003年以来,Wi-Fi已成为Wi-Fi网络的标准功能。直到KRACK的消息公布之前,没有人破解过加密技术。
—可怕的网络人(@BadAtNetworking),2017年10月16日
加密在网络中起着至关重要的作用。它可以保护路由器和无线设备之间的流量,从而确保没有人可以监视您的操作或向传输中注入恶意代码。
现在,它的完美记录已成一片废墟。全世界数十亿个Wi-Fi网络的安全性也是如此。
负责这一重大事件的人是比利时安全研究员Mathy Vanhoef。他在几个月前发现了该漏洞,但一直将其保密,直到2017年10月16日星期一。
KRACK攻击如何发挥作用?
也许这是KRACK最令人担忧的方面它不是针对特定范围的设备或特定类型的安全性实现。该问题会影响Wi-Fi协议本身,从而影响您拥有的每台与互联网连接的设备。
WPA-2加密使用“四次握手"来建立设备与网络的连接。 KRACK攻击的目标就是这种“握手"。
由四部分组成的过程的前两个部分确保设备上的密码与Wi-Fi的安全密钥相匹配。设备和路由器相互通信,并且如果凭据同意,握手的第三部分将初始化。
此时,将生成一个新的加密密钥。从理论上讲,它旨在通过加密数据帧来保护用户的会话。这就是KRACK攻击开始起作用的地方。 Vanhoef的研究表明,黑客可以拦截和操纵新密钥。
之所以能够成功进行黑客入侵,是因为路由器(或其他访问点)如果未收到来自服务器的响应,则会尝试多次重传新密钥。设备。因为每次重传都使用相同的加密密钥,所以它会重置发送数据包编号并接收重播计数器。
攻击者可以收集消息并强制将计数器重置。反过来,这使该人员可以重放,解密或伪造数据包。
TL; DR:KRACK允许攻击者窃取和使用Wi-Fi网络安全性所依赖的加密密钥之一。
黑客可以用KRACK做什么?
让我们从好消息开始。黑客很难部署KRACK攻击,原因有一个简单的原因:它们必须位于Wi-Fi网络范围内才能正常工作。与其他一些全球性安全漏洞(例如Heartbleed和Shellshock)不同,黑客无法远程部署KRACK攻击。
其次,黑客一次只能攻击一个网络。假设潜在的犯罪分子在纽约市中心的星巴克安顿下来。他们可能在范围之内拥有数百个网络,但无法立即攻击所有网络-至少在没有大量设备的情况下也是如此。
因此,如果网络罪犯正在考虑启动一次KRACK攻击,最有可能的目标是大型酒店,机场,火车站和其他庞大的公共网络,每天都有成千上万的人登录和注销。您的家庭网络几乎可以肯定是安全的。
坏消息? KRACK攻击有可能对受害者造成破坏性的破坏。
根据Vanhoef的说法,“信用卡号,密码,聊天消息,电子邮件,照片[等等]可能被盗"。这使您容易遭受金钱损失和身份盗用。某些网络配置甚至允许黑客将恶意软件,勒索软件和间谍软件注入您正在访问的网站以及扩展到您的计算机中。
可以修复KRACK吗?
是的,硬件制造商和软件开发人员可以修补和修复容易受到KRACK攻击的设备。微软和苹果公司特别迅速-公开宣布缺陷的同一天,硅谷巨头发布了Beta补丁。谷歌表示将在未来几周内发布Android补丁。
—赫克托·马丁(@ marcan42)2017年10月16日
不过,这些天,我们与我们的Wi-Fi不仅仅是笔记本电脑和手机。当然,它们可能是主要的攻击媒介,但是您需要更新从路由器到智能冰箱的所有内容。这需要花费很多时间,而且设备背后的许多公司都无法像微软和苹果那样迅速响应。
您的路由器可以说是最关键的更新设备。如果您具有ISP发行的模型,则需要尽快开始困扰公司以获得补丁。
有关您的设备是否已修复的更多信息,请检查此列表。
短期解决方案
似乎我们可能要等很长时间才能确定所有设备都是安全的。在此期间,您可以采取以下步骤:
您是否担心KRACK攻击?
KRACK攻击再次提醒我们,我们并不像以前那样免疫
我们都可以设置强密码,保持固件更新,并采取其他安全措施,但最终我们还是受制于所使用的技术。如果技术中存在缺陷,那么我们对安全的意识如何都无所谓,我们将处于危险之中。
该漏洞会让您担心吗?您将如何保护自己?与往常一样,您可以在下面的评论中保留所有观点。
图片来源:yekophotostudio / Depositphotos
