安全警报! 你的Wi-Fi会受到KRACK的影响!

组织者Mauro Rizzi

2017.10.18

最近一两天在WPA2中发现了严重的安全漏洞，这给Wi-Fi网络和使用它们的设备带来了严重的安全问题.

WPA2, 这就是所有现代Wi-Fi网络的安全方式吗, 具有可以被攻击者利用密钥重装攻击(KRACKs)在受害者范围内利用的弱点。. 研究人员发现 数学Vanhoef， KRACK利用802协议中握手处理实现的限制.11日协议.

它如何破解你的Wi-Fi?

每个设备在被允许接入Wi-Fi网络之前都要经过一个认证过程. 这个过程对最终用户是不可见的，因此您没有明显的方法知道发生了安全漏洞.

当您的设备使用四路身份验证“握手”时，目标是第三步. 这是Wi-Fi客户端尝试连接到受保护的Wi-Fi网络的步骤. 在此步骤中可以多次重新发送加密密钥, 哪些被攻击者收集并以特定的方式重播, 802.11 .安全加密可以被破解. 要了解更详细的技术解释，请查看数学Vanhoef的文章 黑客攻击网站.

当Wi-Fi安全被KRACK破坏时会发生什么?

许多人盲目地认为，无论他们使用的是什么Wi-Fi网络, 他们的个人和商业数据不会被窥探. 然而，通过像KRACK那样利用这些弱点，攻击者可以窃听所有人 没有交通 你通过网络发送. 这些数据可能包括信用卡号等敏感信息, 密码, 聊天信息, 电子邮件, 照片, 等等.......

然而，也不全是坏消息

目前还没有自动化的工具可以让某人以一种简单的方式进行这种攻击. 事实上，铁集团的首席技术官 Alex Hudson说 攻击者需要与您在同一个Wi-Fi网络上，以便使用KRACK执行任何恶意计划. 他说:“你不会突然对互联网上的每个人都很脆弱。.

与此同时……

坚持使用HTTPS加密的网站，因为数据使用更高级别的协议(如HTTPS和/或TLS)加密, 是安全的. 检查地址栏中的绿色锁定，以确保您的web浏览器显示使用HTTPs浏览是安全的. 即使Wi-Fi安全被破坏，安全的网站仍然是安全的. 加密网站的url将以“HTTPS”开头,，而不安全的网站则以“HTTP”开头.“电子前沿基金会非常棒 HTTPS Everyw在这里浏览器插件 能强制所有提供HTTPS加密的网站使用这种保护吗.

如果您使用的是加密的虚拟专用网络(VPN)，那么即使在KRACK攻击成功的情况下，您的流量也是安全的.

还有我的wifi密码?

此漏洞不会将您在网络上使用的Wi-Fi凭据暴露给攻击者. 因此，没有必要更改密码作为缓解措施的一部分. 该漏洞针对的是本应由WLAN基础设施加密的信息, 因此，攻击者不需要破解您的密码来实现它.

我应该Contact我的网络供应商了解他们的产品吗?

您的网络供应商应该了解KRACK，并为其产品提供补丁或解决方案.

如果您是ALE的客户或合作伙伴, 将您的OmniAccess和OmniAccess恒星WLAN产品更新到最新可用的软件版本，其中包括针对该漏洞的补丁.

我们正在调查对我们所有产品的潜在影响，并将公布 更新 尽快在我们的ALE公共网站上发布安全公告. 检查我们的 安全建议页面  定期获取最新资讯.