如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
政府将数据法与GDPR保持一致
Apple修补Spyware定位活动家中的IOS安全漏洞
WARNS专家在网络安全十字路口的世界
Southeast Asia的IT工人在2016年获得了更高的工资
用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
DRAM生活在DDR5内存
所有欧盟国家签署以实施数字逐默认服务
Microsoft CARIPTS在Windows 10的最新内幕更新中上传带宽
Oracle 2017-18 Q1结果:云收入跃升51%
RIAK NOSQL被Bet365抢购
Deloitte Breach强调需要更好的身份验证
为什么分布式网络和智能传感器无法在自动驾驶汽车中生存
DARPA看到IOT和A.I.作为主导战争的武器
Eddie Bauer是由销售点恶意软件击中的最新零售商
Cisco和Fortinet对NSA恶意软件发出补丁
您的位置:首页 >科技 > 物联科技 >

如何保护您的Wi-Fi网络免受克拉克攻击

2021-07-19 15:46:57 [来源]:

每个人都应该燃烧他们的Wi-Fi网络路由器,在瓶装水上放养,罐头食品和弹药,以及山丘标题 - 如果要相信一些报纸的技术页面。

本周早些时候,在比利时的安全研究员Mathy Vanhoef与他识别出来的小说普通攻击之后,闹钟响起了Infosec World,他已经发现称为一个关键重新安装攻击 - Krack for Short - 这使得黑客可以读取扫描加密的用户数据过度的加密用户数据转运Wi- FI网络。

Krack Exploit - 广泛的技术细节可以在Vanhoef的网站上找到 - 是特别危险的,因为它不会影响最终用户路由器或设备,但WPA2,支持世界上每个Wi-Fi网络的安全标准。

“克莱克问题不幸的是,一个设计漏洞的典范而不是实现错误 - 这就是为什么Krack是如此普遍的原因,”Synopsys的安全技术副总裁Gary McGraw说。“一般来说,缺陷的影响比虫子更大,更难修复。”

从克拉克发现产生的直接关注是,世界上有可能违反世界上的每个Wi-Fi网络。但他们会是吗?在实践中,根据Wi-Fi联盟,它可能不是那种代表无线扇区的行业机构。

“没有证据表明,这种脆弱性被恶意利用,而Wi-Fi联盟已经立即采取了立即进行措施,以确保用户能够继续计算Wi-Fi以提供强有力的安全保护,”该组织在一份声明中表示。

“Wi-Fi联盟现在需要在我们的全球认证实验室网络中测试此漏洞,并为任何Wi-Fi Alliance成员提供了一个漏洞检测工具。Wi-Fi联盟也在广泛地将关于设备供应商的漏洞和补救措施的详细信息传播,并鼓励他们与其解决方案提供商一起迅速整合任何必要的补丁。一如既往,Wi-Fi用户应该确保他们已从设备制造商安装最新的推荐更新。“

在其声明中,微软表示,必须满足多种具体的条件,以利用Krack漏洞利用 - 尤其是,他们必须在物理上靠近目标用户才能执行一个人 - 攻击,目标设备必须启用无线网络。

撰写在他的博客上,尼古拉斯·韦弗,专注于伯克利国际计算机科学研究所的计算机安全,加利福尼亚州国际计算机科学研究所和UC Berkeley的计算机科学讲师,虽然Krack是一种小说脆弱性,但它不允许攻击者加入网络并依赖于物理接近度。

Weaver表示,利润是一个问题,仅适用于IT经理安全,并“基本上”可信赖的Wi-Fi网络,攻击者可以靠近身体近距离,并且在更容易利用的攻击途径被关闭。“对于其他人来说,这是一个非问题,”他补充道。

似乎似乎建议在野外发生的任何克拉克袭击都可能是机会主义,而不是计划的,尽管仍然有望注意到这一切不一定是这样的。

同样重要的是要注意,该行业的关键参与者首先通知了2017年8月的漏洞,这意味着苹果和微软等公司在一个月内才能掌握它。

Apple已被理解为确认,利用在其IOS,TVOS,Watchos和MacOS测试系统的Betas中已被修补。

与此同时,微软表示,它通过“更改Windows如何验证无线组钥匙握手”来解决其最近一轮补丁中的漏洞。

那么,用户可以在短期内保护自己何种步骤?许多可用的选项是众所周知的和明显的选择,可能对许多IT部门来说是标准的做法。

鉴于机会主义的潜力而不是针对Krack漏洞的剥削,攻击的最有可能的载体之一将是在运输中心,咖啡馆等公共Wi-Fi网络上。因此,移动工人应该停止使用此类网络。

如果使用使用有线连接的能力,则用户可能还希望考虑使用以太网电缆插入网络 - 如果设备和路由器都提供端口。

Wi-Fi用户还应该考虑其浏览习惯,并确保它们使用Web页面具有启用HTTPS功能。

对于那些准备花费一些IT预算的人来支持网络防御,获取和使用虚拟专用网络(VPN)添加额外的安全性可能值得。VPN广泛用于分布式企业的偏远工人,以便能够安全访问业务系统。从根本上讲,他们通过通过安全隧道重新路由加密数据来确保第三方无法读取。

根据VPN供应商Nordvpn的首席营销官Marty Kamen,这种宽敞的漏洞不容易修复,特别是对于依赖互联网服务提供商(ISP)可能需要数年的较小企业和消费者来说,依赖于互联网服务提供商(ISP)的硬件。

“这是一个用户应该把互联网安全带入自己手中的另一个情况,”肯姆登说。“每个人都应该假设他们的网络现在很脆弱,并采取预防措施。VPN仍然是这些类型的漏洞的最强大的防御。“

但是,用户仍然应该是警惕,特别是那些使用Android设备的人,这在克拉克攻击的风险上升。今年早些时候,CSIRO和伯克利大学和新南威尔士州的研究人员发现,在Google Play商店泄露的数据中有84%的283个VPN应用程序,80%想要访问敏感设备数据,38%包含的恶意软件链接18%的人实际上并没有加密任何流量。

此外,VPNS如果在路由器上突出,VPN不会帮助用户 - 必须注意确保其设备从网络内部连接到VPN。

Blackbx的Patrick Clover,Blackbx的创始人兼首席执行官,客户无线网络服务的供应商表示,企业应该使用Krack作为投资更安全的网络设备的机会,例如安全的销售点设备和更可靠的AP。

“利用持续的服务也很重要,例如客人Wi-Fi管理软件和值得信赖的IT服务提供商,他们可以在这些情况下采取Chargeand帮助,”三叶草说。

“这意味着企业有一个人可以承担责任,确保他们的Wi-Fi是安全的,如果发生违规行为。”

Matea Dem表示,从长远来看,企业也建议使用Krack作为解决其安全姿势的其他方面的机会。

“企业需要提高网络内部的知名度,以便在他们有时间升级至关重要的安全事件之前自动检测,分析和响应邪恶的行为,”他说。“使用人工智能提供了一个添加的保护层,并确保整个网络中的更全面的覆盖范围。它显着提高了威胁检测的准确性,并实现了更快的事件响应,以减轻风险,在衡量组织之前。“

Mark Orlando,Raytheon的CTO CTO,呼吁将更多透明度纳入任何技术的标准和协议 - 而不仅仅是Wi-Fi - 所以依赖它的开发人员可以了解风险所在的地方。他说,对于Wi-Fi,这在考虑大规模的事情(物联网)部署的迎面而来的影响时,这尤为重要。

“IOT的未来可行性将由行业提出这样的问题,”他补充道。“速度向市场推动了大部分的开发和部署,这些无线设备构成了IOT,而不是安全性。

“这些设备很便宜,小而且几乎忘记了数百万的饲料数据进入我们的新网络生态系统。更新它们以跟上网络威胁和新漏洞从来都不是他们许多开发人员的等式的一部分。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。