據(jù)透露，當(dāng)前廣泛使用的Wi-Fi網(wǎng)絡(luò)在加密方式中存在一些嚴(yán)重的漏洞，可能遭到KRACK攻擊。既然Wi-Fi不安全了，我們?cè)撛趺崔k呢?

公司主營(yíng)業(yè)務(wù)：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出新化免費(fèi)做網(wǎng)站回饋大家。

一位信息安全研究者透露，當(dāng)前廣泛使用的Wi-Fi網(wǎng)絡(luò)在加密方式中存在一些嚴(yán)重的漏洞。

魯汶大學(xué)的Mathy Vanhoef發(fā)現(xiàn)，這種安全隱患會(huì)影響WPA2(Wi-Fi Protected Access 2)協(xié)議。WPA2協(xié)議是加密電腦和手機(jī)之間的Wi-Fi熱點(diǎn)連接的信息安全協(xié)議。

由于這種加密方式可能被破解，經(jīng)由WPA2網(wǎng)絡(luò)傳輸?shù)男畔⒕陀锌赡鼙坏谌嚼?。比如截獲用戶密碼或信用卡支付的詳細(xì)信息，或者在用戶訪問(wèn)網(wǎng)站時(shí)植入惡意代碼。

針對(duì)Vanhoef發(fā)現(xiàn)的這種安全隱患產(chǎn)生的攻擊被稱為鍵重新安裝攻擊(KRACK, key reinstallation attack)，這種攻擊會(huì)嚴(yán)重威脅運(yùn)行Android 6.0及以上版本操作系統(tǒng)以及運(yùn)行Linux操作系統(tǒng)的設(shè)備。

不過(guò)別急著緊張：盡管幾乎每個(gè)使用Wi-Fi的設(shè)備都可能遭受攻擊，KRACK攻擊只能在某些特定的情形下部署。并且還有很多簡(jiǎn)單的建議來(lái)幫你保證上網(wǎng)安全。

總之，WPA2是什么呢?

大多數(shù)加密的無(wú)線網(wǎng)絡(luò)都使用WPA2加密協(xié)議。用戶可以通過(guò)此協(xié)議登錄到網(wǎng)絡(luò)并且進(jìn)行安全的網(wǎng)絡(luò)會(huì)話。

加密過(guò)程使用聯(lián)網(wǎng)設(shè)備和無(wú)線網(wǎng)絡(luò)接入點(diǎn)之間適配的一套私有密鑰。這些密鑰用于在網(wǎng)絡(luò)中獲取信息并且保護(hù)這些信息免遭第三方竊取，如監(jiān)聽(tīng)筆記本電腦與無(wú)線路由器之間傳輸?shù)男畔ⅰ?/p>

WPA2的誕生就是因?yàn)橐郧凹用軣o(wú)線網(wǎng)絡(luò)的協(xié)議(例如有線等效加密協(xié)議WEP和WPA的第一個(gè)版本)中存在缺陷。至少目前而言，WPA2仍是比WEP和WPA更安全的協(xié)議。

KRACK攻擊是怎樣的?

KRACK攻擊需要攻擊者在物理距離上足夠接近目標(biāo)Wi-Fi網(wǎng)絡(luò)，從而得以發(fā)動(dòng)一次“中間人攻擊”。

大多數(shù)Wi-Fi網(wǎng)絡(luò)使用一種“四次握手”的方式。這需要客戶端和無(wú)線網(wǎng)絡(luò)接入點(diǎn)之間交換一系列信息來(lái)確保雙方都有正確的證書(shū)。

在這種情境下，攻擊者可以讓第三次握手的信息重發(fā)，導(dǎo)致已有的密鑰被再次利用。這些密鑰不僅用于對(duì)信息進(jìn)行加密，還用于檢查信息有沒(méi)有被篡改。當(dāng)密鑰被重復(fù)使用時(shí)，它的保護(hù)作用也就不復(fù)存在。

在搭載Android 6.0及以上版本操作系統(tǒng)的設(shè)備中，由于重復(fù)利用的密鑰會(huì)被置為零，密鑰所保護(hù)的信息就更容易被解碼。在其他平臺(tái)上，根據(jù)具體情況的不同，只有部分信息會(huì)被解碼。

這對(duì)你來(lái)說(shuō)意味著什么呢?

自從今年七八月，受影響設(shè)備的供應(yīng)商就已經(jīng)意識(shí)到這些缺陷的存在了。由于這種攻擊主要針對(duì)Wi-Fi客戶端，手機(jī)和筆記本電腦這一類(lèi)的設(shè)備面臨大的風(fēng)險(xiǎn)。

確保你的設(shè)備一直更新

蘋(píng)果公司和谷歌公司已經(jīng)發(fā)布消息說(shuō)他們將會(huì)在數(shù)周內(nèi)修復(fù)這一缺陷。微軟公司已經(jīng)發(fā)布了針對(duì)這一缺陷的補(bǔ)丁，其他一些公司也已經(jīng)或者正在針對(duì)這一缺陷發(fā)布補(bǔ)丁。

關(guān)鍵在于，你要確保馬上在手機(jī)(尤其是安卓手機(jī))、筆記本電腦和其他設(shè)備上應(yīng)用所有這些補(bǔ)丁更新

使用HTTPs站點(diǎn)

在補(bǔ)丁可用之前，值得注意的是，即使是加密的Wi-Fi網(wǎng)絡(luò)，也只保護(hù)從終端設(shè)備到無(wú)線網(wǎng)絡(luò)接入點(diǎn)的信息傳輸。在訪問(wèn)網(wǎng)站時(shí)，我們依賴HTTPs協(xié)議來(lái)確保端到端信息傳輸?shù)陌踩?。在你所訪問(wèn)網(wǎng)站的URL地址中可以看到它是否使用了HTTPs協(xié)議。

通常情況下，這種協(xié)議能保護(hù)用戶的信息安全(甚至在網(wǎng)絡(luò)被盜用的情況下)，除非網(wǎng)站本身的安全設(shè)置存在能夠繞過(guò)HTTPs協(xié)議的漏洞。

使用加密服務(wù)

其他網(wǎng)絡(luò)會(huì)話，比如收發(fā)電子郵件的過(guò)程，也需要加密。

類(lèi)似于Gmail這樣的服務(wù)默認(rèn)就是加密的。其他一些使用它們自己端到端加密方式的應(yīng)用比如Facebook Messenger、WhatsApp和FaceTime也是安全的。

使用VPN

使用虛擬專用網(wǎng)絡(luò)(VPN)連接是在任何形式的Wi-Fi網(wǎng)絡(luò)中確保會(huì)話安全的一種方式。

VPN網(wǎng)絡(luò)提供了自己的加密方式，這種加密方式能保護(hù)所有通過(guò)Wi-Fi網(wǎng)絡(luò)傳輸?shù)男畔?，即使是通過(guò)被KRACK攻擊的WPA2網(wǎng)絡(luò)也能確保安全。

情況還不算太糟

盡管KRACK攻擊是一個(gè)嚴(yán)重的問(wèn)題，但要在技術(shù)上實(shí)現(xiàn)這種攻擊并不簡(jiǎn)單。首先攻擊者必需足夠接近目標(biāo)所在的Wi-Fi網(wǎng)絡(luò)，還需要目標(biāo)設(shè)備處于毫無(wú)保護(hù)的狀態(tài)——既不是訪問(wèn)HTTPs站點(diǎn)也沒(méi)有使用VPN。

如同行業(yè)評(píng)論員所指出的那樣，這種攻擊并沒(méi)有像標(biāo)題中傳達(dá)的那么嚴(yán)重。但可以把它當(dāng)做一個(gè)提醒，要記得及時(shí)下載軟件更新。

標(biāo)題名稱：Wi-Fi網(wǎng)絡(luò)可能遭到KRACK攻擊
地址分享：http://sd-ha.com/article8/cijop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、商城網(wǎng)站、電子商務(wù)、企業(yè)網(wǎng)站制作、做網(wǎng)站、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)