如何保护您的Wi-Fi网络免受克拉克攻击
每个人都应该燃烧他们的Wi-Fi网络路由器,在瓶装水上放养,罐头食品和弹药,以及山丘标题 - 如果要相信一些报纸的技术页面。
本周早些时候,在比利时的安全研究员Mathy Vanhoef与他识别出来的小说普通攻击之后,闹钟响起了Infosec World,他已经发现称为一个关键重新安装攻击 - Krack for Short - 这使得黑客可以读取扫描加密的用户数据过度的加密用户数据转运Wi- FI网络。
Krack Exploit - 广泛的技术细节可以在Vanhoef的网站上找到 - 是特别危险的,因为它不会影响最终用户路由器或设备,但WPA2,支持世界上每个Wi-Fi网络的安全标准。
“克莱克问题不幸的是,一个设计漏洞的典范而不是实现错误 - 这就是为什么Krack是如此普遍的原因,”Synopsys的安全技术副总裁Gary McGraw说。“一般来说,缺陷的影响比虫子更大,更难修复。”
从克拉克发现产生的直接关注是,世界上有可能违反世界上的每个Wi-Fi网络。但他们会是吗?在实践中,根据Wi-Fi联盟,它可能不是那种代表无线扇区的行业机构。
“没有证据表明,这种脆弱性被恶意利用,而Wi-Fi联盟已经立即采取了立即进行措施,以确保用户能够继续计算Wi-Fi以提供强有力的安全保护,”该组织在一份声明中表示。
“Wi-Fi联盟现在需要在我们的全球认证实验室网络中测试此漏洞,并为任何Wi-Fi Alliance成员提供了一个漏洞检测工具。Wi-Fi联盟也在广泛地将关于设备供应商的漏洞和补救措施的详细信息传播,并鼓励他们与其解决方案提供商一起迅速整合任何必要的补丁。一如既往,Wi-Fi用户应该确保他们已从设备制造商安装最新的推荐更新。“
在其声明中,微软表示,必须满足多种具体的条件,以利用Krack漏洞利用 - 尤其是,他们必须在物理上靠近目标用户才能执行一个人 - 攻击,目标设备必须启用无线网络。
撰写在他的博客上,尼古拉斯·韦弗,专注于伯克利国际计算机科学研究所的计算机安全,加利福尼亚州国际计算机科学研究所和UC Berkeley的计算机科学讲师,虽然Krack是一种小说脆弱性,但它不允许攻击者加入网络并依赖于物理接近度。
Weaver表示,利润是一个问题,仅适用于IT经理安全,并“基本上”可信赖的Wi-Fi网络,攻击者可以靠近身体近距离,并且在更容易利用的攻击途径被关闭。“对于其他人来说,这是一个非问题,”他补充道。
似乎似乎建议在野外发生的任何克拉克袭击都可能是机会主义,而不是计划的,尽管仍然有望注意到这一切不一定是这样的。
同样重要的是要注意,该行业的关键参与者首先通知了2017年8月的漏洞,这意味着苹果和微软等公司在一个月内才能掌握它。
Apple已被理解为确认,利用在其IOS,TVOS,Watchos和MacOS测试系统的Betas中已被修补。
与此同时,微软表示,它通过“更改Windows如何验证无线组钥匙握手”来解决其最近一轮补丁中的漏洞。
那么,用户可以在短期内保护自己何种步骤?许多可用的选项是众所周知的和明显的选择,可能对许多IT部门来说是标准的做法。
鉴于机会主义的潜力而不是针对Krack漏洞的剥削,攻击的最有可能的载体之一将是在运输中心,咖啡馆等公共Wi-Fi网络上。因此,移动工人应该停止使用此类网络。
如果使用使用有线连接的能力,则用户可能还希望考虑使用以太网电缆插入网络 - 如果设备和路由器都提供端口。
Wi-Fi用户还应该考虑其浏览习惯,并确保它们使用Web页面具有启用HTTPS功能。
对于那些准备花费一些IT预算的人来支持网络防御,获取和使用虚拟专用网络(VPN)添加额外的安全性可能值得。VPN广泛用于分布式企业的偏远工人,以便能够安全访问业务系统。从根本上讲,他们通过通过安全隧道重新路由加密数据来确保第三方无法读取。
根据VPN供应商Nordvpn的首席营销官Marty Kamen,这种宽敞的漏洞不容易修复,特别是对于依赖互联网服务提供商(ISP)可能需要数年的较小企业和消费者来说,依赖于互联网服务提供商(ISP)的硬件。
“这是一个用户应该把互联网安全带入自己手中的另一个情况,”肯姆登说。“每个人都应该假设他们的网络现在很脆弱,并采取预防措施。VPN仍然是这些类型的漏洞的最强大的防御。“
但是,用户仍然应该是警惕,特别是那些使用Android设备的人,这在克拉克攻击的风险上升。今年早些时候,CSIRO和伯克利大学和新南威尔士州的研究人员发现,在Google Play商店泄露的数据中有84%的283个VPN应用程序,80%想要访问敏感设备数据,38%包含的恶意软件链接18%的人实际上并没有加密任何流量。
此外,VPNS如果在路由器上突出,VPN不会帮助用户 - 必须注意确保其设备从网络内部连接到VPN。
Blackbx的Patrick Clover,Blackbx的创始人兼首席执行官,客户无线网络服务的供应商表示,企业应该使用Krack作为投资更安全的网络设备的机会,例如安全的销售点设备和更可靠的AP。
“利用持续的服务也很重要,例如客人Wi-Fi管理软件和值得信赖的IT服务提供商,他们可以在这些情况下采取Chargeand帮助,”三叶草说。
“这意味着企业有一个人可以承担责任,确保他们的Wi-Fi是安全的,如果发生违规行为。”
Matea Dem表示,从长远来看,企业也建议使用Krack作为解决其安全姿势的其他方面的机会。
“企业需要提高网络内部的知名度,以便在他们有时间升级至关重要的安全事件之前自动检测,分析和响应邪恶的行为,”他说。“使用人工智能提供了一个添加的保护层,并确保整个网络中的更全面的覆盖范围。它显着提高了威胁检测的准确性,并实现了更快的事件响应,以减轻风险,在衡量组织之前。“
Mark Orlando,Raytheon的CTO CTO,呼吁将更多透明度纳入任何技术的标准和协议 - 而不仅仅是Wi-Fi - 所以依赖它的开发人员可以了解风险所在的地方。他说,对于Wi-Fi,这在考虑大规模的事情(物联网)部署的迎面而来的影响时,这尤为重要。
“IOT的未来可行性将由行业提出这样的问题,”他补充道。“速度向市场推动了大部分的开发和部署,这些无线设备构成了IOT,而不是安全性。
“这些设备很便宜,小而且几乎忘记了数百万的饲料数据进入我们的新网络生态系统。更新它们以跟上网络威胁和新漏洞从来都不是他们许多开发人员的等式的一部分。“