|
什么是KRACK漏洞? KRACK漏洞,即密钥重装攻击漏洞,该漏洞通过WPA/WPA2协议在实现上的缺陷,触发密钥的重安装,可能使中间人攻击者获得解密无线数据包的能力。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将 ransomware 等恶意软件注入到网站中。或者将木马和勒索软件加入到你下载的软件安装包当中。
这种攻击主要针对WPA2的四次握手验证工作原理,当一个客户端要加入到一个Wi-Fi网络环境中时,它需要执行四次握手协议来获得一个新的加密密匙,正常情况下,终端将在收到message3时安装这个密匙,当密匙被安装之后将被用于数据加密。
WPA2协议漏洞怎么防止被攻击? 1、更新!更新!及时更新 路由器有更新就更新路由器、手机有更新就更新手机、电脑有更新就更新电脑!该漏洞可以通过限制一条密匙只能被安装一次的的手段被搞定,所以近日有厂商更新时一定要及时更新; 2、不要在坚守终端的某个特定老版本 微软承诺Win在十月份安全更新中搞定了这个问题,而苹果(苹果iOS11.1 Beta版本)和谷歌都承诺将在近日推送中部署了安全更新。相比卡慢、运用习惯等其他不升级的原因,显著这个漏洞严重性大太多了! 3、不要改用WEP加密方式 虽然WPA2本次爆出了如此重大的安全漏洞,但是WEP的的pojie十分简单,相当于是穿着塑料袋裸奔了。 4、修改Wi-Fi密码是无用的 本次漏洞针对的不是Wi-Fi密码,而是你的内容。 5、禁用客户端模式和802.11r快速漫游 总结: 当然,对于个人来说,不必过分惊慌,因为这次攻击的影响范围还是有限的。毕竟它必须搜索到你的Wi-Fi信号,并在你的无线网络信号覆盖范围内才可以实施攻击。
|
发表评论
