我們早就知道公共Wi-Fi網絡容易受到黑客攻擊。但據專家說,情況比任何人想象的都糟糕。
現在人們認為,世界上每一個Wi-Fi網絡都是易受攻擊的——或者至少,每一個使用WPA或WPA-2加密的Wi-Fi網絡,實際上都是如此。
原因是什麼?一個名為“KRACK”的漏洞,是密鑰重新安裝攻擊的縮寫。
但究竟什麼是怪物攻擊?它是如何工作的?能修好嗎?短期內你能做些什麼?讓我們仔細看看。
一個很好的問題。
考慮一下:WPA和WPA-2加密自2003年以來一直是Wi-Fi網絡的標準功能。直到克拉克事件曝光,還沒有人破解加密技術。
加密在網絡中起著至關重要的作用。它保護路由器和無線設備之間的通信,從而確保沒有人可以監視您的行為或向傳輸中注入惡意代碼。
現在它的完美記錄已成廢墟。全球數十億個Wi-Fi網絡的安全問題也是如此。
**這起爆炸事件的人是比利時安全研究員馬蒂範霍夫。幾個月前,他發現了這個漏洞,但一直保密到2017年10月16日星期一。
也許KRACK最令人擔憂的方面是它沒有專注於特定範圍的設備或特定類型的安全實現。該問題會影響Wi-Fi協議本身,從而影響到您擁有的所有連接到internet的設備。
WPA-2加密使用“四方握手”來建立設備到網絡的連接。正是這種“握手”是怪物攻擊的目標。
這四部分流程的前兩部分確保設備上的密碼與Wi-Fi的安全密鑰匹配。設備和路由器相互通信,如果憑據一致,則握手的第三部分初始化。
此時,將生成一個新的加密密鑰。理論上,它是通過加密數據幀來保護用戶會話的。這就是德國佬攻擊的開始。Vanhoef的研究表明,黑客可以攔截和操縱新的密鑰。
黑客之所以能奏效,是因為路由器(或其他接入點)如果沒有收到設備的響應,就會多次嘗試重新傳輸新密鑰。因為每次重發都使用相同的加密密鑰,所以它會重置發送包編號和接收重發計數器。
攻擊者可以收集消息並強制計數器重置。反過來,這允許用戶重放、解密或偽造數據包。
TL;DR:KRACK允許攻擊者竊取並使用Wi-Fi網絡安全所依賴的一個加密密鑰。
讓我們從好消息開始。黑客很難部署KRACK攻擊,原因很簡單:它們需要在Wi-Fi網絡的範圍內才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,黑客不能遠程部署KRACK攻擊。
其次,黑客一次只能攻擊一個網絡。讓我們假設這個潛在的罪犯在紐約市中心的一家星巴克自首。他們可能在射程內有數百個網絡,但不可能一次攻擊所有網絡——至少,沒有裝滿設備的貨車是不行的。
因此,如果網絡犯罪分子正在考慮發動一次“怪物”攻擊,最有可能的目標是大型酒店、機場、火車站和其他每天有數千人上下登錄的龐大公共網絡。你的家庭網絡幾乎肯定是安全的。
壞消息是什麼?海怪的襲擊有可能對受害者造成毀滅性的傷害。
根據Vanhoef的說法,“信用卡號碼、密碼、聊天信息、電子郵件、照片(等等)”可能會被盜。這使你容易遭受金錢損失和身份盜竊。一些網絡配置甚至允許黑客將惡意軟件、勒索軟件和間諜軟件注入你正在訪問的網站,進而注入你的電腦。
是的,硬件**商和軟件開發人員可以修補和修復易受KRACK攻擊的設備。微軟和蘋果特別迅速地脫穎而出,這兩家硅谷巨頭在漏洞被公開宣佈的同一天發佈了測試版補丁。谷歌表示,Android補丁將在未來幾周內發佈。
然而,這些天來,我們連接到我們的Wi-Fi更多的不僅僅是筆記本電腦和**。當然,它們可能是主要的攻擊載體,但是你需要更新從路由器到智能冰箱的所有東西。這需要大量的時間,而且許多設備背後的公司不會像微軟和蘋果那樣反應迅速。
你的路由器可以說是最關鍵的設備更新。如果你有一個ISP發行的模型,你需要開始糾纏公司儘快獲得補丁。
有關設備是否已修復的詳細信息,請查看此列表。
似乎我們要等很長時間才能確定我們所有的設備都是安全的。在此期間,您可以採取以下步驟:
克拉克的攻擊再次提醒我們,我們並不像我們想象的那樣免疫。
我們都可以**強大的密碼,使用像LastPass這樣的服務,保持固件更新,並採取其他安全防範措施,但我們最終還是要受制於我們使用的技術。如果技術上有缺陷,不管我們的安全意識有多強,我們都會面臨風險。
你擔心這個弱點嗎?你打算怎麼保護自己?一如既往,您可以在下面的評論中留下您的所有意見。
圖片來源:yekophotostudio/Depositphotos
... 如果一個“正常”的駭客攻擊涉及到在幾個帳戶上嘗試許多不同的密碼,那麼噴灑密碼則是相反的。駭客可以訪問許多不同的帳戶名,並試圖只用幾個密碼就可以進入這些帳戶。 ...
...。你是拉文斯堡鎮的英雄,它正受到邪惡亡靈法師和他的怪物的攻擊。 ...
在過去的幾年裡,我們看到網路攻擊的發生頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬...
...變種會打包一個鍵盤記錄器,以獲得最大的傷害,並增加攻擊者的投資。幸運的是,有幾種方法可以保護您的系統免受鍵盤記錄器的攻擊。雖然沒有完美的防守,但這五個步驟會大大提高你的機會。 ...
... 避免潛在勒索軟體攻擊的最早方法之一是將您的資料放在單獨的位置。例如,這可能是儲存在不同裝置上的每日備份。不幸的是,勒索軟體編碼人員已經變得明智的這種防禦,備份現在可以...
...需要單擊下載或同意安裝惡意程式。相反,drive-by-download攻擊使整個過程自動化。 ...
...麼您就真的走運了。” 你有危險嗎? 當然,勒索軟體攻擊可能很糟糕,但並非所有的危險都具有相同的風險水平。例如,致命的小行星撞擊是一種已知的危險。我們是否應該花費數萬億美元來防禦每一億年才發生一次的威脅...