安全研究人员在 WPA2 协议中发现了一个漏洞,该漏洞几乎允许任何 WiFi 网络被黑客入侵,并可能泄露敏感数据。
当您连接到受密码保护的 WiFi 网络时,您可能认为您的连接以及通过 WiFi 传输的所有数据都是安全的。 不幸的是,KU 鲁汶大学(比利时)的研究人员发现了一个漏洞,该漏洞几乎可以破坏任何现代无线网络。 该攻击是针对几乎所有 WiFi 网络中使用的 WPA2 协议的密钥重新安装攻击(简称 KRACK)。
谁受到影响?
KRACK 是一个特别具有破坏性的漏洞,因为它针对的是 WiFi 标准本身的弱点。 这意味着问题并非孤立于特定的供应商或产品,而是实际上每一个现代的、支持 WiFi 的设备。 换句话说,每一个 WiFi 网络和支持 WiFi 的设备都可能受到影响。 基本上,如果你有一个支持 WiFi 的设备并且你使用 WiFi,那么你很容易受到攻击。
攻击者可以窃取什么?
受感染的 WiFi 网络可以让攻击者窃取各种敏感信息。 破坏路由器和您的设备之间的连接可能会危及私人信息,例如凭据、信用卡号、聊天消息、文档、电子邮件、照片、 以及通过网络传输的任何其他内容. 此外,攻击者还可以通过将恶意代码或勒索软件注入网站来操纵传输给潜在受害者的信息。
KRACK 是怎样工作的?
KRACK 是 WPA2 中的一个漏洞,该协议确保在 WiFi 接入点和连接设备之间建立加密连接。 为了连接到私有 WiFi 网络,设备和路由器通过所谓的四步加密握手进行通信。 通过交换预设凭据(例如 WiFi 密码)并相互同意一次性使用加密密钥,WiFi 设备可以安全地连接到 WiFi 路由器。
但是,通过操纵在握手期间交换的加密消息,可以强制 WPA2 一遍又一遍地重复使用一次性使用的加密密钥。 这引入了一个弱点,它允许加密被破坏,允许攻击者拦截和解密传输的信息。 为了执行此攻击,攻击者必须在目标 WiFi 网络的范围内。 可以找到攻击的完整技术描述 这里.
怎样保护您的 WiFi 连接
由于这是一个新发现的漏洞,因此您仍然无法安装任何更新来保护您的设备免受 KRACK 攻击。 但是,仍然有几种方法可以保护自己。
首先,您可以使用 VPN 服务。 VPN(虚拟专用网络)在您的计算机或手机与 VPN 服务器之间建立加密隧道。 即使您连接到易受攻击的 WiFi 网络,此加密隧道也使攻击者无法查看您的互联网流量。 事实上,如果您连接到公共/未受保护的网络,VPN 甚至可以保护您的互联网流量。 通过使用 VPN,您可以让自己对 KRACK 免疫。
ProtonVPN 提供完全免费的 VPN 服务,即使您连接到被黑的 WiFi 网络,也可用于保护您的互联网流量。
除了使用 VPN 之外,还有一些其他安全提示可以在 WiFi 上保持安全:
- 始终使用 SSL 加密访问网站。 确保您访问的所有网站都是 HTTPS 而不仅仅是 HTTP。 HTTPS 站点具有额外的加密层,即使 WiFi 网络受到威胁,也可以保护您的流量。 为了 example,访问https://protonvpn.com 而不是 https://protonvpn.com
- 安装最新的软件更新。 目前,没有可用于 KRACK 的补丁,因此您应该考虑使用安全的 VPN 服务。 但是,大多数软件提供商,如 Microsoft Windows、iOS、Android 等,最终都会发布补丁。 使您的操作系统保持补丁和最新将有助于在未来防止 KRACK。
在发布软件更新以修补此漏洞之前, 确保设备免受密钥安装攻击的唯一方法是使用强大的 VPN 连接来保护它们。 鉴于 VPN 服务如 ProtonVPN 完全免费,我们建议只使用 VPN,特别是因为它带来了其他好处,例如保护您的隐私。
你可以得到你的免费 ProtonVPN 通过在这里注册帐户。
之后,您可以在此处下载免费 VPN。
