为什么80%的循环农户不能成为架构师?
最近,安全专家凶暴的饼干(Mathy Vanhoef )公开了存在于WPA2安全协议之上的严重漏洞——KRACK的漏洞(重装密钥攻击)。 wpa2(wifi保护性访问ii )用于保护无线计算机网络。 目前,大多数设备和路由器都依赖WPA2协议来加密Wi-Fi流量。 此问题会影响大多数支持WPA2加密协议的无线网络设备,包括笔记本电脑、手机和智能家庭设备。
漏洞威胁
攻击者可以拦截设备和路由器之间的部分通信,并窃取信用卡号、密码、聊天信息、电子邮件和照片等敏感信息。 如果此部分流量通过HTTPS协议进行了正确加密,攻击者将无法获取。
在某些设备上,攻击者还可以执行“数据包注入”。 例如,攻击者可能可以将恶意软件注入站点。
攻击限制
他们无法从这个漏洞中获取你的Wi-Fi密码。
攻击者必须位于您的设备所在的Wi-Fi网络的覆盖范围内,不能远程实施攻击
只有当攻击者知道用户在做什么时,才能获取用户未加密的流量。
攻击如上所述受到限制,但至少理论上,攻击者可以利用这个漏洞。 随着时间的推移,其影响可能很大。 这个漏洞的最大受害者是咖啡馆和机场共享同一Wi-Fi网络的用户和企业办公室共享同一Wi-Fi的用户。
规避措施
1、仅访问HTTPS加密连接
虽然我们一直倡导不使用公共WiFi网络,但如果用户始终要在WiFi网络环境中使用,建议只访问HTTPS加密连接。 在网站服务器和各种移动APP应用服务器上,建议全面部署HTTPS加密,并使用HTTPS协议加密流量,以便用户在任何网络环境中安全访问。
2、给自己的无线设备打补丁
使用最新的安全修补程序升级所有路由器和Wi-Fi设备,包括笔记本电脑、手机和平板电脑。 目前,苹果设备和微软Windows的最新更新已经屏蔽了这个漏洞。
3、检查路由器
你路由器上的固件绝对需要升级。 通过登录路由器控制台,可以验证路由器固件是否为最新版本。 如果ISP无法快速升级固件,您还可以关闭运营商设备的Wi-Fi功能,并选择发布了安全修补程序的路由器品牌。
4、使用有线网络
如果路由器无法升级,请仅使用有线网络,直到推送安全修补程序。 请在路由器上关闭Wi-Fi网络,以便所有通信都通过有线网络。
5、使用蜂窝移动网络
你的手机和平板电脑都没有以太网接口。 要确保没有人能抓住您的数据,必须禁用设备的Wi-Fi,并使用蜂窝移动网络。
6、升级物联网设备
如果您拥有大量的物联网设备,则必须考虑如果未加密的通信被拦截,哪些设备会构成最大的威胁。 例如,如果有不加密流量的网络监控摄像头,并且使用同一Wi-Fi网络,攻击者可以窃取家中的原始视频剪辑。 采取相应的行动。 例如,断开Wi-Fi网络中风险系数最高的设备的连接,直到制造商发布安全修补程序。
消息来源:techcruch
转载于3:https://my.oschina.net/wossl/blog/1556537