WiFi曝Krack重大漏洞,6大措施应对威胁!
2017-10-26 00:00
204 查看
摘要: 安全专家马蒂·范霍夫(Mathy Vanhoef)公开披露了 WPA2 安全协议上面存在的一个严重漏洞——KRACK 漏洞(重装密钥攻击)
近日,安全专家马蒂·范霍夫(Mathy Vanhoef)公开披露了 WPA2 安全协议上面存在的 一个严重漏洞——KRACK 漏洞 (重装密钥攻击)。WPA2即Wifi Protected Access II,被用来保护无线计算机网络。目前,大多数设备和路由器都依赖于 WPA2 协议来加密 Wi-Fi 流量。 这个问题几乎影响所有启用了 WPA2 加密协议的无线网络设备,包括笔记本电脑、手机、以及智能家居设备。
漏洞威胁
攻击者可以拦截往来于设备与路由器之间的部分流量,窃取敏感信息,如:信用卡号码,密码,聊天信息,电子邮件,照片等(如果这部分流量通过 HTTPS 协议进行了妥善的加密处理,那么攻击者就拿它没办法)。
在某些设备上,攻击者还可以实施 数据包注入(packet injection)。例如,攻击者可能能够将恶意软件注入网站。
攻击限制
他们无法通过这种漏洞来获取你的 Wi-Fi 密码。
攻击者必须要处于你的设备所在的 Wi-Fi 网络的覆盖范围内,无法远程实施攻击
只有在攻击者清楚用户正在做什么的时候,他们才能获取用户未加密的流量。
虽然攻击受到以上限制,但至少从理论上讲,攻击者可以利用这种漏洞。而随着时间的推移,它的影响可能是巨大的。这个漏洞最大的受害者就是那些在咖啡馆和机场共享同一个 Wi-Fi 网络的用户,以及企业办公场地的同享一个WiFi的用户。
规避措施
1、仅访问HTTPS加密连接
我们一直提倡不使用公共WiFi网络,如果用户一定要在WiFi网络环境下使用,建议仅访问HTTPS加密连接。网站服务器及各类移动应用服务器建议全面部署HTTPS加密,通过HTTPS协议对流量进行加密处理,让用户无论在什么网络环境下都能安全访问。
2、为自己的无线设备打好补丁
用最新的安全补丁来升级所有路由器以及 Wi-Fi 设备,比如笔记本电脑、手机和平板电脑(目前苹果设备和微软 Windows 的最新更新都已经封堵了这个漏洞)。
3、检查路由器
你的路由器固件绝对需要升级。你可以通过登录路由器控制台(登陆地址和其他信息一般都在设备的背后贴着)确保路由器固件是最新的版本。如果你的 ISP 不能迅速对固件进行升级,你还可以关掉运营商设备的 Wi-Fi 功能,选择一个已经发布安全补丁的路由器品牌。
4、使用有线网
如果你的路由器没办法升级,在这种情况下,你最好只使用有线网络,直到安全补丁推送过来。一定记住在路由器上关闭 Wi-Fi 网络,以确保所有流量都经过有线网。
5、使用蜂窝移动网络
你的手机和平板电脑都没有以太网接口。如果你想要确保没有人能抓取你的数据,就应该禁用设备上的 Wi-Fi ,使用蜂窝移动网络。
6、升级物联网设备
如果你拥有大量物联网设备,应该想一想一旦未加密流量被拦截,哪一种设备会构成最大的威胁。例如,你有一台不会加密流量的联网监控摄像头,使用同一个 Wi-Fi 网络时,攻击者就可以窃取你家中的原始视频片段。采取相应行动。例如,切断 Wi-Fi 网络中风险系数最大的设备,直至制造商发布安全补丁。
消息来源:techcruch
近日,安全专家马蒂·范霍夫(Mathy Vanhoef)公开披露了 WPA2 安全协议上面存在的 一个严重漏洞——KRACK 漏洞 (重装密钥攻击)。WPA2即Wifi Protected Access II,被用来保护无线计算机网络。目前,大多数设备和路由器都依赖于 WPA2 协议来加密 Wi-Fi 流量。 这个问题几乎影响所有启用了 WPA2 加密协议的无线网络设备,包括笔记本电脑、手机、以及智能家居设备。
漏洞威胁
攻击者可以拦截往来于设备与路由器之间的部分流量,窃取敏感信息,如:信用卡号码,密码,聊天信息,电子邮件,照片等(如果这部分流量通过 HTTPS 协议进行了妥善的加密处理,那么攻击者就拿它没办法)。
在某些设备上,攻击者还可以实施 数据包注入(packet injection)。例如,攻击者可能能够将恶意软件注入网站。
攻击限制
他们无法通过这种漏洞来获取你的 Wi-Fi 密码。
攻击者必须要处于你的设备所在的 Wi-Fi 网络的覆盖范围内,无法远程实施攻击
只有在攻击者清楚用户正在做什么的时候,他们才能获取用户未加密的流量。
虽然攻击受到以上限制,但至少从理论上讲,攻击者可以利用这种漏洞。而随着时间的推移,它的影响可能是巨大的。这个漏洞最大的受害者就是那些在咖啡馆和机场共享同一个 Wi-Fi 网络的用户,以及企业办公场地的同享一个WiFi的用户。
规避措施
1、仅访问HTTPS加密连接
我们一直提倡不使用公共WiFi网络,如果用户一定要在WiFi网络环境下使用,建议仅访问HTTPS加密连接。网站服务器及各类移动应用服务器建议全面部署HTTPS加密,通过HTTPS协议对流量进行加密处理,让用户无论在什么网络环境下都能安全访问。
2、为自己的无线设备打好补丁
用最新的安全补丁来升级所有路由器以及 Wi-Fi 设备,比如笔记本电脑、手机和平板电脑(目前苹果设备和微软 Windows 的最新更新都已经封堵了这个漏洞)。
3、检查路由器
你的路由器固件绝对需要升级。你可以通过登录路由器控制台(登陆地址和其他信息一般都在设备的背后贴着)确保路由器固件是最新的版本。如果你的 ISP 不能迅速对固件进行升级,你还可以关掉运营商设备的 Wi-Fi 功能,选择一个已经发布安全补丁的路由器品牌。
4、使用有线网
如果你的路由器没办法升级,在这种情况下,你最好只使用有线网络,直到安全补丁推送过来。一定记住在路由器上关闭 Wi-Fi 网络,以确保所有流量都经过有线网。
5、使用蜂窝移动网络
你的手机和平板电脑都没有以太网接口。如果你想要确保没有人能抓取你的数据,就应该禁用设备上的 Wi-Fi ,使用蜂窝移动网络。
6、升级物联网设备
如果你拥有大量物联网设备,应该想一想一旦未加密流量被拦截,哪一种设备会构成最大的威胁。例如,你有一台不会加密流量的联网监控摄像头,使用同一个 Wi-Fi 网络时,攻击者就可以窃取你家中的原始视频片段。采取相应行动。例如,切断 Wi-Fi 网络中风险系数最大的设备,直至制造商发布安全补丁。
消息来源:techcruch
相关文章推荐
- WiFi曝Krack重大漏洞,6大措施应对威胁!
- 云计算漏洞风险的识别与应对措施
- 约1.5亿美元被锁!Parity钱包漏洞全分析及区块链安全风险应对措施
- 通达OA 一些工作流调整后带来的后果及应对措施
- 【新年安全第一弹】Redis CSRF漏洞分析及防范措施
- 140925左右发现的bash重大漏洞
- Linux中Bash发现重大安全漏洞修改方法
- 软件开发需求分析五个常见错误及应对措施
- 网站再遭新威胁 Struts2又曝高危漏洞
- Securing Azure customers from CPU vulnerability / Intel CPU重大安全漏洞
- Win7无法同时播放两个声音怎么办 Win7无法同时播放两个声音的应对措施
- 零售企业面临的3种新威胁:物联网漏洞、系统漏洞、供应链攻击
- Java7重大安全漏洞之对策
- Mozilla推Firefox威胁IE 微软警觉急于应对
- 苹果称其移动软件存在重大安全漏洞
- 上传漏洞科普[1]-文件上传表单是Web安全主要威胁
- PHP网站常见安全漏洞,及相应防范措施总结
- 虚拟化数据中心即将面临重大安全威胁
- 美国大选疑遭黑客入侵,网络安全威胁如何应对?
- Android出现重大漏洞:谁之祸根 谁该庆幸