|
近日,有计算机安全专家发现,WiFi 设备的安全协议存在漏洞,如今用于保护WiFi 网络安全的保护机制已经被黑客攻破,苹果、微软、谷歌、Nest 等无线设备纷纷不再安全,就现有的WiFi安全漏洞,黑客可以轻松入侵用户装置、监听接入网络的设备。这个WiFi安全漏洞让很多人担心wifi安全问题,下面我们来具体看看如何修复WiFi安全漏洞。
别慌!这次的WiFi安全漏洞可以这样修复 图1 据了解,这个安全协议WiFi安全漏洞名为“KRACK”,即“Key Reinstallation Attack”(密钥重安装攻击),它曝露了WPA2 的一个严重的安全漏洞,黑客可以利用 KRACK 进行入侵。无论你在家还是在公众场合,只要连接Wi-Fi ,极有可能会被入侵。 这类安全缺陷存在于Wi-Fi 标准的本身,而非特定的某些产品或方案中。因此,即使是得到正确部署的WPA2 同样有可能受到影响。即只要是设备支持 Wi-Fi,则都可能会收到影响。在初步研究中发现,Android 和 Linux 显得尤为脆弱,同时封闭的苹果操作系统 iOS 和 macOS 也难逃厄运,此外 Windows、OpenBSD、联发科技、Linksys 等无线产品都会受到一定程度的影响。 别慌!这次的WiFi安全漏洞可以这样修复 图2 如何降低被攻击的风险 如文章开头所述,任何使用 Wi-Fi 的设备都有可能面临这一安全风险。 现在变更 Wi-Fi 网络的密码并不能避免(或者缓解)此类攻击。因此,用户不需要对 WiFi 网络的密码进行更新。相反,大家应当确保全部设备皆进行更新,并应更新自己的路由器固件。在路由器更新完毕后,还应选择性地变更 WiFi 密码以作为额外预防手段。 在不安全的网络时代,也许可从一些事实中寻求些许的安慰。本次攻击手段面向四次握手,且不会利用接入点——而是主要指向客户端。黑客只能解密通过 Wi-Fi 连接本身加密的数据,如果你正在访问安全网站,该数据仍会通过 HTTPS 协议进行加密,在此也建议浏览网页时,尽量选择 HTTPS 站点。但是,不排除攻击者可能会针对 HTTPS 进行单独攻击。
别慌!这次的WiFi安全漏洞可以这样修复 图2 修复WiFi安全漏洞的方法: KRACK是“密钥重装攻击”(KeyReinstallationAttack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。 这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。影响对象?范霍夫警告称,任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响,但Linux和Android6.0及以上版本的操作系统面临的风险特别大。这类设备目前占到Android设备总量的40%以上。 范霍夫通过一个概念验证演示了如何发动KRACK攻击。但他在网站上警告称,目前无法确定是否已经有人发起了这种攻击。如何应对?为了保护自己免受KRACK攻击,应该把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。如果有可能,还应该更新路由器固件。微软已经发布了安全更新来解决这一问题。Wi-Fi联盟也表示,各大平台提供商已经开始部署相应的补丁。 最后,在WiFi安全漏洞尚未修复之前,对于普通手机用户来说,使用支付宝、微信支付、网银的时候,建议大家还是尽量使用蜂窝移动网络,外出远行,提前办好流量套餐,有效避免黑客攻击。 |
