学习+ 分享
掌握科技改变生活

如何保护自己免受WPA2 Wi-Fi加密协议漏洞影响

Wi-Fi安全加密协议Ⅱ(WPA2)中的漏洞利用意味着你的Wi-Fi网络是敞开大门,无论您使用什么路由器。

如何保护自己免受WPA2 Wi-Fi加密协议漏洞影响

多年来,我们都依靠WPA2协议来保护我们的Wi-Fi网络。但最近安全研究员Mathy Vanhoef透露了他所标注的“KRACK”,这是一种利用WPA2协议的攻击漏洞的漏洞,您最有可能在家中保护您的Wi-Fi,并且全球数以百万计的小型企业使用也是。

Vanhoef在达拉斯的ACM计算机和通信安全会议上发言时解释说,这种漏洞可能允许数据包嗅探,连接劫持,恶意软件注入甚至协议本身的解密。美国计算机应急准备小组(US-CERT)已经发布了这个准备的声明:这个漏洞已被披露给需要尽快知道的厂家用户。

US-CERT已经意识到Wi-Fi加密协议II(WPA2)安全协议的中的几个关键管理漏洞。利用这些漏洞的影响包括解密,数据包抓取,TCP连接劫持,HTTP内容注入等。请注意,作为协议级问题,标准的大部分或所有正确的实现将受到影响。CERT / CC和报告研究员鲁布恩将于2017年10月16日公开披露这些漏洞。

据有关漏洞介绍的研究人员介绍,它的作用是利用四路握手来建立一个加密流量的密钥。在第三步中,密钥可以重发多次。当它以某种方式重新出现时,加密的随机数可以以完全破坏加密的方式重用。

微软发布关于KRACK Wi-Fi漏洞的声明

如何保护自己免受KRACK WPA2黑客攻击

这是你可以(应该)做的,以保持安全:

  • 不惜一切代价避免使用公共Wi-Fi。这包括任何公共Wi-Fi。
  • 仅连接到安全服务。使用HTTPS或其他安全连接的网页将包含URL中的HTTPS。您应该联系任何您使用其服务的公司,并询问使用TLS 1.2是否连接是否受保护,如果是,则与该服务的连接现在是安全的。
  • 如果您有信任的付费VPN服务,则应全面启用连接,直到另行通知。抵制任何免费VPN服务的引诱和注册的诱惑,直到您能够发现他们是否被审查并将保持您的数据安全。
  • 如果您的路由器和计算机都有现场插入以太网电缆,请使用有线网络。此漏洞仅影响Wi-Fi路由器和连接设备之间的802.11流量。以太网电缆相对便宜,穿过地毯的眼睛是值得的。查找Cat6或Cat5e规格电缆,插入后不应该需要配置。
  • 如果您使用Chromebook或MacBook,此USB以太网适配器即插即用为佳。

此黑客无法窃取您的银行信息或Google密码(或使用端对端加密的正确安全连接上的任何数据)。虽然入侵者可能能够捕获您发送和接收的数据,但不能被任何人使用或甚至阅读。除非您允许您的手机或计算机首先解密和解密,否则您甚至无法读取它。

攻击者可能会在Wi-Fi网络上执行重定向流量,甚至可以发送虚假数据来代替真实的事情。这意味着一些无害的东西,如在网络打印机上打印一千个乱码,或者像发送恶意软件作为对合法的信息或文件请求的回复。

保护自己的最佳方法是,除非另有公布,否则不要使用Wi-Fi。

转载请注明来源:前沿网 » 如何保护自己免受WPA2 Wi-Fi加密协议漏洞影响

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址