保护所有现代受保护的Wi-Fi网络的无线协议中有一个严重的漏洞被发现。
有多严肃?如果你的设备支持Wi-Fi,它很可能受到影响。这种可行的攻击,配音布莱恩,可以在Wi-Fi标准中滥用设计或实施缺陷,而不是某些特定的硬件。克拉克袭击,短暂关键重新安装攻击,将允许Wi-Fi中的恶意演员将自己插入网络并拦截设备与路由器之间的流量。
这意味着每个使用WPA2(称为无线保护访问2协议)的人都可能在一定程度上受到影响。
影响如何取决于多个因素,但它从流量拦截和加密数据的解密到注入恶意流量。
尤其是Android和Linux易受伤害的因为他们可能会被骗重新安装一个全零加密密钥,从而可以完全看到通信。
好的
- 如果流量是HTTPS,则攻击可以有所缓解。
- 苹果已经修复了iOS、macOS、tvOS和watchOS。如果你的设备是最新的,那就太棒了;如果不是的话就不太好了。
- 也许这最终会让过时的路由器退役,现在的补丁?
- VPN使用率攻击攻击。
- 如果您在Windows上有自动更新,则会推出一个修补程序,带有警告。Microsoft还建议联系您的硬件供应商以查看无线适配器的更新驱动程序是否可用。
- Mathy Vanhoef做了负责任的披露,并在主要玩家可以创建补丁之前拒绝公开披露。
坏人
- Android用户,由于他们支离破碎的环境和糟糕的补丁可用性,处于危险之中,有些人没有可能的解决方案。
- 有些路由器永远不会收到更新的固件,使其成为脆弱的群体。更新路由器上的固件超出了平均用户感觉舒适的操作。
- 虽然HTTPS可以缓解一些攻击,但网站上的不正确的实现是常见的,并且一旦您的流量通过恶意控制的“中间的”路由器,您将容易受到其他流量操作。
- 期待Krack从PoC从咖啡店很快到实际部署。记得灭火?WEP WARDIVING?有人必将制作一个应用程序,这将大大降低利用这一点的难度。
- 直到Wi-Fi标准更改,这将不会完全修复。
怎么做
- 在所有设备,系统和软件上运行更新。如果您的Windows机器上没有自动更新,请注意微软他们于10月10日发布的补丁。
- Android用户:让您的眼睛剥离谷歌的更新,他们说将可用在未来几周。
- 如果您已获得Apple产品,请稍等为下一个软件更新,这应该包括公司为其创建的补丁Beta版本iOS,watchos,tvos和麦克斯。
- 看看你的路由器制造商是否有发布更新的固件这就解决了这个漏洞尽快更新。如果没有,您可能会考虑更换路由器。
- 重要的是要记住,不仅个人会受到这种脆弱性的影响,企业也会受到影响。任何使用WPA2的Wi-Fi部署都可能被利用。这意味着组织也应该推动更新,并确保远程工作人员也保护他们的设备和系统。
评论