據透露，當前廣泛使用的Wi-Fi網絡在加密方式中存在一些嚴重的漏洞，可能遭到KRACK攻擊。既然Wi-Fi不安全了，我們該怎么辦呢?

公司主營業務：網站設計制作、成都網站設計、移動網站開發等業務。幫助企業客戶真正實現互聯網宣傳，提高企業的競爭能力。成都創新互聯是一支青春激揚、勤奮敬業、活力青春激揚、勤奮敬業、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創新互聯推出新化免費做網站回饋大家。

一位信息安全研究者透露，當前廣泛使用的Wi-Fi網絡在加密方式中存在一些嚴重的漏洞。

魯汶大學的Mathy Vanhoef發現，這種安全隱患會影響WPA2(Wi-Fi Protected Access 2)協議。WPA2協議是加密電腦和手機之間的Wi-Fi熱點連接的信息安全協議。

由于這種加密方式可能被破解，經由WPA2網絡傳輸的信息就有可能被第三方利用。比如截獲用戶密碼或信用卡支付的詳細信息，或者在用戶訪問網站時植入惡意代碼。

針對Vanhoef發現的這種安全隱患產生的攻擊被稱為鍵重新安裝攻擊(KRACK, key reinstallation attack)，這種攻擊會嚴重威脅運行Android 6.0及以上版本操作系統以及運行Linux操作系統的設備。

不過別急著緊張：盡管幾乎每個使用Wi-Fi的設備都可能遭受攻擊，KRACK攻擊只能在某些特定的情形下部署。并且還有很多簡單的建議來幫你保證上網安全。

總之，WPA2是什么呢?

大多數加密的無線網絡都使用WPA2加密協議。用戶可以通過此協議登錄到網絡并且進行安全的網絡會話。

加密過程使用聯網設備和無線網絡接入點之間適配的一套私有密鑰。這些密鑰用于在網絡中獲取信息并且保護這些信息免遭第三方竊取，如監聽筆記本電腦與無線路由器之間傳輸的信息。

WPA2的誕生就是因為以前加密無線網絡的協議(例如有線等效加密協議WEP和WPA的第一個版本)中存在缺陷。至少目前而言，WPA2仍是比WEP和WPA更安全的協議。

KRACK攻擊是怎樣的?

KRACK攻擊需要攻擊者在物理距離上足夠接近目標Wi-Fi網絡，從而得以發動一次“中間人攻擊”。

大多數Wi-Fi網絡使用一種“四次握手”的方式。這需要客戶端和無線網絡接入點之間交換一系列信息來確保雙方都有正確的證書。

在這種情境下，攻擊者可以讓第三次握手的信息重發，導致已有的密鑰被再次利用。這些密鑰不僅用于對信息進行加密，還用于檢查信息有沒有被篡改。當密鑰被重復使用時，它的保護作用也就不復存在。

在搭載Android 6.0及以上版本操作系統的設備中，由于重復利用的密鑰會被置為零，密鑰所保護的信息就更容易被解碼。在其他平臺上，根據具體情況的不同，只有部分信息會被解碼。

這對你來說意味著什么呢?

自從今年七八月，受影響設備的供應商就已經意識到這些缺陷的存在了。由于這種攻擊主要針對Wi-Fi客戶端，手機和筆記本電腦這一類的設備面臨大的風險。

確保你的設備一直更新

蘋果公司和谷歌公司已經發布消息說他們將會在數周內修復這一缺陷。微軟公司已經發布了針對這一缺陷的補丁，其他一些公司也已經或者正在針對這一缺陷發布補丁。

關鍵在于，你要確保馬上在手機(尤其是安卓手機)、筆記本電腦和其他設備上應用所有這些補丁更新

使用HTTPs站點

在補丁可用之前，值得注意的是，即使是加密的Wi-Fi網絡，也只保護從終端設備到無線網絡接入點的信息傳輸。在訪問網站時，我們依賴HTTPs協議來確保端到端信息傳輸的安全。在你所訪問網站的URL地址中可以看到它是否使用了HTTPs協議。

通常情況下，這種協議能保護用戶的信息安全(甚至在網絡被盜用的情況下)，除非網站本身的安全設置存在能夠繞過HTTPs協議的漏洞。

使用加密服務

其他網絡會話，比如收發電子郵件的過程，也需要加密。

類似于Gmail這樣的服務默認就是加密的。其他一些使用它們自己端到端加密方式的應用比如Facebook Messenger、WhatsApp和FaceTime也是安全的。

使用VPN

使用虛擬專用網絡(VPN)連接是在任何形式的Wi-Fi網絡中確保會話安全的一種方式。

VPN網絡提供了自己的加密方式，這種加密方式能保護所有通過Wi-Fi網絡傳輸的信息，即使是通過被KRACK攻擊的WPA2網絡也能確保安全。

情況還不算太糟

盡管KRACK攻擊是一個嚴重的問題，但要在技術上實現這種攻擊并不簡單。首先攻擊者必需足夠接近目標所在的Wi-Fi網絡，還需要目標設備處于毫無保護的狀態——既不是訪問HTTPs站點也沒有使用VPN。

如同行業評論員所指出的那樣，這種攻擊并沒有像標題中傳達的那么嚴重。但可以把它當做一個提醒，要記得及時下載軟件更新。

標題名稱：Wi-Fi網絡可能遭到KRACK攻擊
地址分享：http://vcdvsql.cn/article8/cijop.html

成都網站建設公司_創新互聯，為您提供微信小程序、商城網站、電子商務、企業網站制作、做網站、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯