互联网是最新的互联网漏洞的消息,这一次在无处不在的地方 - Wi-Fi网络。虽然我们已经知道Wi-Fi网络是如何不安全的,但是这一最新的发现正在为许多人提供警钟。
发生了什么?
最近发现并报告说,WPA2网络(Wi-Fi保护访问2 - 当前加密Wi-Fi网络流量的行业标准)容易受到密码攻击。如Wired所述,“WPA2的加密协议中的缺陷可能被利用来读取和窃取否则将被保护的数据...漏洞甚至为攻击者操纵Wi-Fi网络上的数据或者注入新的数据留下空间。”这意味着黑客可以拦截这些网络上用户的信息,包括密码,数据和其他敏感细节,如财务信息。黑客必须靠近Wi-Fi网络才能获取这些信息,但是考虑到全球大量的WI-Fi网络肯定会有广泛的风险。
该漏洞被特别称为KRACK(重新安装攻击),并且是“四路握手”中的一个弱点。 本文 提供了有关技术细节的一些有用的详细信息。
对你来说意味着什么
并非所有设备都受到影响 - 由于WPA2的实现方式,iOS和Windows并不容易受到攻击 - 据报Windows已经修复了该 漏洞。这里的问题不是修复错误,而是在所有受影响的设备上进行大规模的修复。不可避免地,考虑到物联网,智能手机,路由器和其他设备的数量庞大,绝大多数将不会被修补。虽然有些用户已经启用了许多不自动更新,但是让用户负责手动实施固定程序 - 这种做法永远不会一直执行。
你能做什么?
不幸的是,一些典型的“快速修复”不会解决这个问题。常见的用户操作(如更改密码或购买新路由器)将无法弥补此情况。在这种情况下,制造商或开发商负责发布补丁和应用。
所以除了坐着等待你的设备制造商提供更新或补丁,你能做什么?这里有几个想法:
- 浏览时使用HTTPS:HTTPS表示安全连接,即使您的WPA2加密有问题,这将保护您
- 确保定期更新您的设备和软件,并在可能的情况下启用自动更新(这是一般的实践)
- 使用VPN!VPN加密您的互联网连接,所以即使您的WPA2连接不安全,它提供了另一个级别的保护,以始终保持您的信息安全
额外的想法
虽然这个发现肯定是令人震惊的,但这并不是什么新鲜事。公共Wi-Fi网络通常是不安全的,统计上大约有1/4的区域没有保障。虽然漏洞永远不会是积极的,但是这一最新发现只是引起了更大的问题的关注 - 我们的联系的不安全感以及我们一般使用这些连接的意愿。我们一直建议人们在使用公共Wi-Fi(无论是使用VPN还是避免公共网络)时都采取预防措施 - 他们总是冒着风险。
