KRACK密钥重装攻击是一种互联网安全漏洞,由比利时鲁汶大学的计算机安全研究员和工程科学博士Mathy Vanhoef发现。他还撰写了一篇研究论文,并创建了一个包含详细信息的网站。
它是如何工作的KRACK针对的是WPA2协议,特别是该协议用于加密网络中数据流量的加密密钥。这些加密密钥应该被协议作为安全措施只安装和使用一次,但Vanhoef在其研究中指出,WPA2并不能保证这一点。
当客户端设备尝试连接到受保护的WiFi网络时,该网络会发起四次握手。在网络接收到四次握手的第三条消息后,会安装一个加密密钥。然而,在某些情况下,客户端可能无法接收到第3条消息并提供适当的响应到网络。网络随后会重新发送消息三,导致客户端多次接收到此消息,导致相同的加密密钥被重复安装和使用。
处于您的WiFi范围内的黑客可以通过利用KRACK漏洞强制重置,从而收集并重新传输四次握手的消息三。这样,黑客可以拦截、解密并操纵您的数据包。
您为何应该感到担忧根据Vanhoef的说法,使用Linux和AndroidAndroid 60及更高版本设备的用户面临更高风险,因为它们使用名为wpasupplicant的WiFi客户端版本,使黑客更容易解密数据包。
为了证明这一点,这位比利时研究人员在一部Android智能手机上进行了一次KRACK演示并录制了视频。在视频中,Vanhoef成功恢复了一个模拟matchcom账户的登录凭证。
然而,能够被解密的不仅仅是登录凭证。KRACK可以用于窃取私密和敏感数据,例如银行信息账户号码、密码、交易、电子邮件以及其他各种机密信息。通过使用KRACK,黑客还可以向您的系统植入恶意软件。
他指出,目前全球约50的Android设备易受KRACK攻击。然而,Vanhoef也表示,所有设备Windows、iOS等都可能被利用,而不仅仅是使用Android或Linux的设备。这是因为该漏洞存在于嵌入所有使用保护WiFi的网络中的WPA2安全协议中。该漏洞在无线标准中,因而并不是限制于某些产品或操作系统。这意味着,无论是您家里的网络、办公室网络,还是图书馆或咖啡厅的公共WiFi,均无法再被视为安全。
如何保护您自己Vanhoef制作了检测网络是否存在KRACK漏洞的脚本。他表示,虽然会将这些脚本公开发布,但他需要时间来进行全面优化。
在此期间,为了抵御攻击,Vanhoef的建议是更新您的设备以及路由器的固件。他还呼吁用户与其供应商沟通,以解决这一问题。因此,请尽快联系您的供应商,获取如何防范KRACK的详细信息。如果您尚未更改路由器的默认密码,Vanhoef建议您在路由器的管理页面更改密码。
使用Hotspot Shield抵御KRACK的最佳方法是使用受信任的虚拟私人网络VPN如Hotspot Shield。通过Hotspot Shield,您的互联网流量将被加密,从而保护您的所有数据。
银河录像局优惠码我们的VPN采用高质量的安全措施,如支持完美前向保密的TLS 12、128位AES数据加密和HMAC消息认证,以确保网络犯罪分子无法访问和窃取您的信息。
尽量避免使用公共WiFi,但如果无法避免,务必打开像Hotspot Shield这样的VPN,以保护您和您的信息,免受潜伏在网络中的黑客和间谍的侵扰。
您还在等什么呢?增强您的连接,保护您的信息,并通过获取Hotspot Shield来防止KRACK。它适用于Windows、Mac OS、Android和iOS设备。
访问我们的网站,免费下载Hotspot Shield。您还可以通过查看我们的博客了解最新的科技新闻。
2024-11-14 15:50:32
Torrenting 的含义及其在 2022 年的合法性作者:Michael Smolski,于 20220123 181404 发布于 指南您想了解 torrenting 的含义吗?毕竟,它常常让人...
目录NordVPN 与 TorGuard 与 PureVPN 价格NordVPN 与 TorGuard 与 PureVPN 速度NordVPN 与 TorGuard 与 PureVPN 伺服器位置No...