Wi-Fi無處不在,你一直在依靠它。要做好自己的防護。
一個新發現的Wi-Fi漏洞置幾乎所有設備於危險之中,從工作電腦到手機、到筆記本電腦、再到咖啡店。
尤其令人沮喪的是,被稱為KRACK的攻擊是通過基本安全協議一個漏洞實施的。
以下是所有關鍵資訊的問答。
發生了什麼?
一位名叫Mathy Vanhoef的比利時研究員在WPA2背後的代碼中偶然發現了這個漏洞。WPA2是使得無線連接在幾乎所有設備上運行的協議。這一漏洞意味著所有設備都會受到駭客攻擊。如果駭客想要從筆記本電腦、手機、智慧家居設備以及任何Wi-Fi連接東西中竊取互聯網訪問內容,那麼他們利用這個漏洞就會得逞。
為什麼名字叫KRACK?
這是「Key Reinstallation Attack」(密鑰再安裝攻擊)的縮寫。Vanhoef發現,駭客可以利用這一手段撬開你的互聯網訪問內容。它強迫一款設備在建立互聯網連接之前重複敏感資訊進行自我識別。
它像聽起來那麼糟糕嗎?
好消息是,駭客必須在被攻擊者附近才能利用這一漏洞進行攻擊。壞消息是,攻擊幾乎可以對附近實際上任何有Wi-Fi連接的東西展開。你的設備很可能成為很容易被攻擊的對象。
攻擊者是否需要對你的網路進行物理或本地訪問,或者他們能夠遠程這樣做嗎?
駭客必須靠近你的設備才能攻擊。這大大減少了單個駭客單次攻擊的廣度。然而,這個漏洞的存在是如此普遍,Vanhoef說每個人都應該假設他們所有設備都會受到影響,都處在被攻擊的脆弱狀態中。
保護自己的最好方法是什麼?
你能做的最重要事情是在有新補丁時及時更新設備。其次,如果製造商不自動更新,你要考慮為你的路由器固件打補丁。
僅僅更改我的Wi-Fi密碼不行嗎?
你可以改變你的密碼作為額外的保護措施,但它是最不重要的一步。儘管你的第一感可能是得馬上改變你的密碼,但它無法擋住那些知道如何使用KRACK手段的駭客。
各個公司什麼時候開始打補丁?
Windows用戶在上週二發佈的軟體更新中已經受到保護。Apple表示,它正在最後敲定iOS、MacOS、WatchOS和TVOS補丁,並將在未來幾週推出。Google表示,它意識到了這個問題,並將在未來幾週發佈任何必要的補丁。Amazon也在研究需要哪些補丁。路由器製造商Linksys和Netgear都表示他們意識到了這個問題;Netgear已經開始發佈補丁。
我應該買一個新路由器嗎?
暫時還不用。當然,如果你有一臺舊路由器,並且認為製造商不會為它打補丁,那麼你應該考慮換一臺新路由器。Wi-Fi聯盟宣佈將要求製造商驗證新路由器不會受到KRACK攻擊,但現在貨架上的路由器沒有經過檢查。最重要的是更新你的手機、電腦和其他使用Wi-Fi連接互聯網的設備。
其他人未打補丁的設備讓我不安全嗎?
即使你為你的Android手機和你家的路由器打了補丁,如果你連接到另一個未打補丁的路由器,那麼你仍是脆弱的。另一方面,Vanhoef發現攻擊路由器比攻擊手機和其他設備要更難。目前,最安全做法是盡可能避免在手機上使用Wi-Fi。
公共Wi-Fi怎麼樣?
公共Wi-Fi從來都不安全。從你常去咖啡店的無線網路通過的數據是完全沒有加密的。駭客使用廉價設備就可以竊取你的互聯網流覽內容和大量讀取它。KRACK所做的就是讓任何Wi-Fi網路變得和公共Wi-Fi網路一樣不安全。
關掉手機Wi-Fi可以保護嗎?蜂窩網路是脆弱的嗎?
蜂窩網路不受KRACK影響,所以關閉Wi-Fi的確保護你免受攻擊。在安卓設備上,關閉Wi-Fi是相當簡單的。在運行iOS 11的iPhone或iPad上,你必須進入設置才能做到這一點。關掉控制中心(當你從螢幕底部向上滑動時出現的那個小面板)Wi-Fi並不會完全把它關掉。
HTTPS有風險嗎?
許多網站——以HTTPS開始——本身在你流覽的內容上有加密保護。KRACK攻擊不會打破這種加密,擾碼可以幫助保護您的數據。然而,Vanhoef說,考慮到駭客已經那麼多次找到破解加密的方式,如果駭客利用KRACK讀取你的互聯網流覽內容,那麼僅僅HTTPS不足以保護你的數據。
我能用VPN保護自己嗎?
是的。虛擬專用網(VPN)在公用網路上建立專用網路,進行加密通訊。不在辦公室需要連接工作場所電腦網絡時,VPN是一種你另外需要的服務。它為你的所有數據創造一條秘密頻道,使得竊聽者無法窺探。然而,並不是所有VPN都一樣,你應該挑選適合你需要的VPN。
