您的Wi-Fi网络是脆弱的:如何防止KRACK

今天, 安全研究人员发表了一篇文章,详细介绍了WPA2中的一个严重漏洞,WPA2是保持大多数现代Wi-Fi网络安全的协议,包括家中的Wi-Fi网络。 这是如何保护自己免受攻击。

什么是KRACK,我应该担心吗?

KRACK是简单的安装过程。 当您将新设备连接到Wi-Fi网络并输入密码时,将进行4次握手,以确保使用正确的密码。 但是,通过操纵部分握手,攻击者可以查看和解密Wi-Fi网络上发生的大部分事件,即使其所有者不知道密码。 (如果你是技术和安全的,你可以阅读完整的论文 ,了解更多细节。)

一旦有人以这种方式访问​​您的网络,他们可以看到您传输的大部分数据,甚至将自己的数据(如勒索 软件其他恶意软件)注入到您访问的网站(至少那些使用HTTP网站使用HTTPS从注射应该是更安全)。

在写这篇文章的时候,几乎所有的设备都很容易受到KRACK的影响,至少在某种形式或形式上。 Linux和Android设备最容易受到攻击,因为他们使用了特定的Wi-Fi客户端 - 这些设备传输的大量数据是微不足道的。 请注意,KRACK不会向攻击者透露您的Wi-Fi密码,所以更改它不会保护您。 但是,WPA2并不是不可逆转的破坏 - 这个问题可以通过软件更新来解决,我们稍后再讨论。

你应该担心吗? 是的,至少有点。 如果你在一个单独的家庭,比如你在一个繁忙的公寓楼,那么你的目标机会就会小一些,但是只要你很脆弱,你就应该保持警惕。 停止使用公共Wi-Fi,甚至密码保护,直到补丁发布,这可能是一个好主意。

谢天谢地,你可以做一些事情来保护自己。

如何保护自己免受KRACK攻击

这是一个可能在相当长一段时间内普遍存在的重大安全问题。 但是,这里是你现在应该做的事情。

保持所有设备的最新(认真)

你知道你的个人电脑和手机总是在唠叨软件更新,你只要点击“稍后安装”? 别那样做! 严重的是,这些更新补丁像这样的漏洞,它保护你免受各种讨厌的东西。

值得庆幸的是,只要一对设备中的一个被修补,路由器或连接到它的计算机/手机/平板电脑,它们之间传输的数据应该是安全的。

这意味着如果你更新你的路由器固件,你的网络应该受到保护。 但是,您仍然想要更新您的笔记本电脑,手机,平板电脑和任何其他Wi-Fi网络设备,以防未对其进行修补。 谢天谢地,您的电脑,手机和平板电脑将通知您更新; 以下是我们现在知道的补丁:

  • 运行Windows 10,8,8.1和7的PC将在2017年10月10日之前进行修补,假设安装了所有更新。
  • 假设他们已经安装了macOS High Sierra 10.13.1,则Mac将在2017年10月31日之前进行修补。
  • 假设他们安装了iOS 11.1, iPhone和iPad将于2017年10月31日进行修补
  • Android设备应该在2017年11月6日安全补丁修补,该安全补丁将推出到Nexus和Pixel设备。 其他Android设备将随着制造商发布更新而获得更新。
  • ChromeOS设备应该在2017年10月28日之前进行修补,假设他们已经安装了Chrome OS 62。
  • 大多数运行Linux的 PC都应该打补丁,假设他们跟上更新。 Ubuntu 14.04和更高版本,Arch,Debian和Gentoo都发布了补丁。

这是很好的知道,但你也应该定期检查你的路由器制造商的网站路由器固件更新 - 如果你有一个旧的路由器,它可能不会更新,但许多新的希望应该。 (如果你没有得到更新,无论如何也许是升级路由器的好时机 - 只要在购买之前确保你的新路由器已经补丁了。)

同时,如果你的路由器没有打补丁,家庭网络上的每台设备都是非常重要的。 不幸的是,有些人可能永远得不到。 例如,Android设备并不总是得到及时的更新,有些可能永远不会收到一个KRACK。 智能家居设备也可能存在问题,因为他们仍然可以获得恶意软件,使其成为僵尸网络的一部分。 留意固件更新到您使用的任何其他Wi-Fi连接设备,并通过电子邮件发送这些设备的制造商,看看他们是否已经发布或计划发布补丁。 有希望的是,由于这个漏洞已经引起了巨大的波澜,设备制造商实际上会被激励来发布补丁。

以下是已经打好补丁的设备列表 ,或者即将收到补丁。

在支持它的站点上使用HTTPS(你可能已经做了)

当您等待设备接收补丁时,请确保您处理您的个人数据。 如果您对互联网,电子邮件,银行业务以及任何需要密码的网站做任何敏感操作,请确保您通过HTTPS进行操作 HTTPS并不完美,有些网站还没有正确实施(比如研究人员所说的Match.com),但在许多情况下它仍然应该保护你。

值得庆幸的是,现在越来越多的网站默认使用HTTPS,因此您不必做太多的事情 - 只要确保在连接到任何需要密码或信用卡信息的网站时看到那个小锁图标。 并且确保锁定图标在您使用该站点时保持在那里,因为攻击者可能随时尝试剥离HTTPS保护。

更改路由器和其他设备的默认设置

即使你的路由器没有修补,也并不意味着它不会受到其他攻击。 有人可能会利用KRACK攻击危害您的设备之一,然后安装恶意软件以其他方式攻击您的网络,例如使用随附的密码登录到您的路由器。 确保你没有使用家中任何设备的默认密码,确保你的路由器使用带有AES加密的WPA2,并禁用不安全的路由器功能,如WPS和UPnP。 这些都是每个人都应该做的基本事情 ,但现在是复查的好时机。

在PC上运行防病毒和防恶意软件

这应该不用说了,因为你应该已经这么做了,但是确保你的电脑上运行着体面的防病毒和反恶意软件。 KRACK攻击可以用来将恶意软件注入到您访问的站点,而“仅仅使用常识”不会保护您 我们建议您使用内置于Windows 8和Windows 10的Windows Defender ,以及防恶意软件Malwarebytes Anti-Malware来保护自己免受浏览器漏洞攻击和其他类型的攻击。 即使您的所有设备都完全针对KRACK打补丁,您也应该使用这些程序。


简而言之,这个漏洞是一个很大的问题,而真正保护自己的唯一方法就是确保你的路由器和所有Wi-Fi连接的设备都是最新的。 但是,当我们等待这些更新时, 基本的计算机安全性可以走得很远:尽可能使用HTTPS,不要在设备上使用默认密码,运行防病毒和反恶意软件,并尽快更新软件该通知。 你不想受到攻击,只有五分钟的更新才能保证你的数据安全。

赞 (0)
分享到:更多 ()