在極權下的虛擬世界保護自己的一些基本概念 (CC中文字幕)
目录:
想象一下您每天体验的情景。 例如,想象一下通往你家的道路上到处都是小偷,你带着许多贵重物品走在那里。 你会怎么做? 恐慌并试着保护你的贵重物品吧?
这正是我们在数字世界中所发生的事情。 大多数数字设备依赖于互联网连接的Wi-Fi或无线保真度已不再安全,拥有正确专有技术的任何人都可以轻松访问您的专用网络并查看整个网络活动。 这对大多数互联网用户来说都是毁灭性的。
但是,仍有希望,您可以保护自己免受此类网络威胁。 但首先,你需要知道Krack的全部内容。
什么是克拉克?
Krack是Key Re-installation Attacks的缩写,这是一种利用WPA或Wi-Fi保护访问协议中最大弱点的方法。
WPA协议无处不在,现在几乎所有的Wi-Fi路由器都使用这种安全协议为经过身份验证的用户提供安全无缝的网络。
如果您的设备支持Wi-Fi,则很可能会受到影响。
这个发现背后的思想,Mathey Vanhoef甚至已经说到如果你的设备支持Wi-Fi,它很可能受到影响,这清楚地表明了情况的严重性。
Krack如何运作?
Krack实际上利用了WPA安全协议中最大的弱点来访问连接到无线网络的任何设备。
随后,根据WPA协议的要求,设备在此握手期间协商新的加密密钥,以允许设备保持与网络的连接。
Krack通过在4次握手期间拦截数据来利用这一弱点,并强制设备重新安装加密密钥并保留其初始值。
有关Krack攻击如何发生的更详细视图,您可以在此处阅读完整的研究论文。理想情况下,为了更好的安全性,系统不应重新安装已经使用过的密钥。 但是现有的协议中发现了这个弱点,它重新安装了旧密钥。 因此,Krack可以重新发送数据,解密甚至修改数据。
简而言之,一旦Krack获得对网络的访问权限,它就可以拦截或读取正在交换的数据,甚至将恶意代码或恶意软件注入受害者的系统。
你应该担心吗?
正如研究人员正确提到的那样,任何支持Wi-Fi的设备都会受到这种威胁的影响。
然而,基于Android和Linux的系统更容易受到攻击,因为他们使用的Wi-Fi客户端版本更容易受到这种威胁。
如前所述,Krack强制设备重新安装加密密钥。 但在Android和Linux的情况下,系统不会重新安装加密密钥。 相反,它安装零键。
运行Android 6.0及更低版本的设备主要面临风险,但是,较新的设备也存在易受此攻击攻击的风险。
此漏洞存在于整个WPA安全协议中,使用此协议的任何设备都存在风险。
如何安全?
好消息是,Krack是一种合法的解决方法,旨在强调Wi-Fi安全中的一个巨大漏洞。 然而,在了解了事情之后,特别是在知道利用它是多么容易之后,骗子很可能会试图利用这个机会。
另请阅读:购买未装箱的小工具:明智选择还是大错误?跟着这些步骤 …
- 确保未将设备连接到不安全或免费的Wi-Fi网络。 最有可能的是,另一方面会有更大的惊喜等着你。 这可能是一个不费脑子的事情,但重申一些重要的事情永远不会伤害。
- 加入更新潮流。 在接下来的几周内,许多设备制造商将推出更新。 请确保安装它们中的每一个都是安全的,因为此漏洞有可用的修复程序,但只有设备制造商可以对其进行修补。
- 在执行任何金融交易之前,始终在URL的开头查找“HTTPS”标志。 HTTPS是第一道防线,此漏洞已将其删除。 确保在点击提交按钮之前检查页面URL的开头。
在执行任何金融交易之前,始终在URL的开头查找“HTTPS”标志。
经常问的问题
Q1。 我应该更改我的Wi-Fi密码吗? 会有帮助吗?
答。 不幸的是,Krack不需要访问您的密码,因此,更改您的Wi-Fi密码无济于事。 Krack利用WPA安全协议中的漏洞而不是硬件漏洞。
Q2。 M y Wi-Fi路由器无法更新。 我该如何保护自己?
答。 很多时候,有些设备无法升级。 在这种情况下,请确保定期更新智能手机和笔记本电脑。 加密漏洞可以通过两种方式进行修补,即使路由器或用户设备更新,它也可以帮助您的系统防止攻击。
Q3。 我用的是Apple iPhone。 我不脆弱吗?
答。 该漏洞存在于Wi-Fi保护访问(WPA)安全协议中,并且使用此协议连接到任何网络的任何设备都很容易受到攻击。
Q4。 设备制造商是否已经开始修复?
答。 Wi-Fi Alliance是一家认证设备的组织,已向世界各地的品牌发出指令,包括针对此漏洞的修复程序,预计很快就会对设备进行更新。
Q5。 如果我隐藏我的Wi-Fi网络会有帮助吗?
答案 。 隐藏网络或模糊SSID广播只会阻止普通用户看到您的网络。 有些工具可以检测和显示隐藏的网络,它们也是免费提供的。
请参阅下一步:以下是如何阻止跟踪器跟踪您的Gmail