無線網不安全了?GlobalSign 最全 WiFi 使用建議

無線網不安全了?GlobalSign 最全 WiFi 使用建議
 
您的位置:首頁 > 網絡資訊 > 無線網不安全了?GlobalSign 最全 WiFi 使用建議
首頁 > 網絡資訊 ? 正文

無線網不安全了?GlobalSign 最全 WiFi 使用建議

2017-10-25 17:59:57 發布者:admin 閱讀 488

 比利時研究人員今日表示:WPA2 安全加密協議已經被破解。

如果你朋友圈里有一兩個略懂一些技術的好友,那么他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞并不關心,除非我們換一種說法:你能連接到的絕大多數WIFI在一夜之間都不安全了,甚至你通過自己家路由器的WIFI上網,都有可能被盜號。

安全專家Mathy Vanhoef表示:“該漏洞影響了許多操作系統和設備,包括Android,Linux,Apple,Windows等。”這個概念驗證攻擊被稱作“KRACK”(密鑰重裝攻擊),詳細破解方法和視頻演示已在 krackattacks.com 網站上公布。

dsf.jpg

WPA2 是什么?

WPA全稱為Wi-Fi Protected Access,有WPA和WPA2 兩個標準,是一種保護無線網絡安全的加密協議。用更通俗一點的話來說,我們都知道連接到大多數WIFI是要輸入密碼的,這一過程不止用于防止蹭網,其實更重要的事驗證你的手機和路由器之間的通信沒有被別人竊取。畢竟,對于滿世界亂飄的無線數據來說,就好像是你從手機端寄一個快遞到同一個小區的路由器家。因為你手機也不知道路由器住在哪,所以會把包裹放在貨架上寫明“路由器收”。

如果所有人都遵循規則,那么每個使用WIFI的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者并不管這些,會把你的包裹拿來拆開,然后在里面放上自己偽造的數據。如果WIFI都采用不加密的方式傳輸數據,那你平時看了什么奇怪網站,下了什么小電影,你鄰居可是一清二楚。不過當然最重要的是,有些App和網站的密碼,也可能因此而泄露。

在WPA這種加密方式被大規模應用之前,加密方式主要是WEP(Wired Equivalent Privacy),由于每個數據包都使用相同的加密密鑰,如果竊聽者分析了足夠的數據,則可以使用自動化軟件找到密鑰。用通俗一點的話來說,就是你的手機不停的往路由器發“快遞”,WEP雖然給每個快遞包裹都上了鎖,但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試,就能配出一把鑰匙了。

WEP的加密方式在這三種加密中是安全性最弱的,2001 年 8 月,Fluhrer et al.發表了針對 WEP 的密碼分析,利用RC4 加解密和IV的使用方式的特性,偷聽幾個小時之后,就可以把 RC4 的鑰匙破解出來。 2005 年,美國聯邦調查局展示了用公開可得的工具可以在三分鐘內破解一個用WEP保護的網絡。

與WEP相比,WPA使用TKIP加密方案,并驗證它在數據傳輸過程中沒有被更改。而WPA2 使用AES加密方法,進一步提高了安全性。用不嚴謹但通俗單位方式來解釋,就是你手機和路由器之間每“快遞包裹”上的密碼都是變化的,而你手機和路由器達成了一種默契,保證只有彼此才擁有正確的鑰匙,你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性,由于WEP是IEEE 802. 11 標準的一部分,后續在開發更快更穩定的IEEE 802.11n時已經摒棄了對WEP加密的支持。如果繼續使用WEP加密,會影響無線網絡設備的傳輸速率。但是由于路由器的升級換代速度很慢,直到 2003 年才被更加安全的WPA取代。

由于WPA2 作為升級版的協議兼容WPA,不需要更換硬件,因此目前的路由器大部分都在使用WPA2 加密協議。因此,在很長一段時間里,只要你不在公共場所隨意登錄那些完全不需要密碼的WIFI,你就不會受到攻擊。

WPA2 被破解有什么影響?

影響一:此次的WiFi漏洞事件對我有影響嗎?

可能會有影響,理論上所有使用WiFi的設備都有幾率遭受攻擊。不過也不必太過恐慌,想想你有多大幾率值得黑客花那么大的代價來入侵你的WiFi設備呢?身為普通人的我們,只要隨時關注各大設備廠商的最新通告以及及時更新他們發布的修復補丁即可。

影響二:現在有哪些設備已放出修復補丁?

1、微軟在 10 月 10 日已放出修復補丁,需要Win7 以上系統才能收到,XP用戶不哭!

weo.jpg

2、蘋果在新發布的iOS11.1 Beta3 版本已經修復此漏洞。

3、蘋果在新發布的iOS11.1 Beta33、英特爾公司已發布安全通告,為受影響的設備提供驅動更新和修復補丁。

4、Linux的各大發行版本,如Ubuntu已陸續放出修復補丁。

5、Google稱會在未來幾周放出更新,但絕大多數安卓手機都不太可能收到,原因你懂。

影響三:現在修改WiFi密碼有用嗎?

沒什么用,但是如果本身的WiFi密碼強度較弱,換一個比較強的密碼也不是什么壞事。

影響四:將WPA2 協議切換成WEP協議有用嗎?

幾乎沒什么用,WEP比WPA2 漏洞還多。版本已經修復此漏洞。

影響五:如何降低WiFi安全風險?

1、使用流量

不要隨便連公共WiFi的道理大家都懂,所以最好的辦法還是辦一張大流量卡,盡量使用4G網絡來上網,說到這,三大運營商都笑了,此次WiFi安全漏洞事件他們才是最大的贏家。

2、禁用路由器客戶端功能

這是krackattacks網站給出的建議:禁用路由器的客戶端功能,例如中繼模式以及快速漫游。

gaF.jpg

3、升級路由器固件/換路由器

最安全的做法,還是在第一時間升級路由器廠商放出的固件更新,或者直接換個比較安全的路由器吧。

此次漏洞主要是針對客戶端(手機,pad,電腦等),原理是仿冒AP把你的無線終端偷走,簡單的解釋就是你的手機連到別人的仿冒AP上了; 如果真的讓你遇到了,你所有上網數據都可以被黑客檢測,非加密數據可以被直接獲取,使用非HTTPS的網站,所有上網信息一目了然,當然購物類的天貓、淘寶、京東和各大銀行使用的都是SSL協議,相對來說會比較安全。

看到這里大家都會有一些疑問,比如SSL協議是什么等等,下面我就為大家進行相關疑點的解釋:

1、SSL證書是什么?

SSL證書 是一種提供SSL協議的證書,通過在客戶端瀏覽器與WEB服務器之間建立一條SSL安全通道,對網絡傳輸數據進行加密,防止數據被截取或竊聽。一份SSL證書包括一個公共密鑰和一個私用密鑰:公共密鑰主要用于信息加密,私用密鑰主要用于解譯加密信息。當瀏覽器指向一個安全域時,SSL協議會同步確認客戶端和服務器,并在兩者之間建立一種加密方式和一個唯一的會話密鑰,這樣便可保證通話雙方信息的完整性和保密性。

2、SSL協議提供的服務主要有:

認證用戶和服務器,確保數據發送到正確的客戶機和服務器;

加密數據以防止數據中途被竊取;

維護數據的完整性,確保數據在傳輸過程中不被改變。

3、SSL證書在哪幾個方面體現其重要性的:

(1)確保信息傳輸的安全性。用戶在登陸網站進行網絡交易時,需要向服務器傳輸一些交易信息,這些信息大部分是直接涉及用戶的私密信息以及經濟利益的,而SSL證書便可防止信息泄露。

(2)提高網站的真實性。現今網絡上存在著一些不正規網站,這使得很多用戶提高了防止網絡欺騙的警惕,而是否擁有SSL證書也已作為廣大用戶判斷該網站真實性的一項重要指標。

(3)提高網站的訪問量以及交易的成功率。可以說這是在用戶確認網站真實性之后所引發的一項連鎖反應。用戶建立了對網站的信任感之后就有可能繼續瀏覽網站或者進行交易。

(4)有助于企業的健康發展。部署SSL證書就證明該網站已遵循相關法律法規要求采取了可靠的技術措施,這對于企業的健康發展非常重要。

4、你的網站為什么需要SSL證書?

SSL證書 對于商業、購物、銀行門戶等在線事務,特別是信用卡業務來說是非常重要的。電子商務網站有特定的SSL證書提供商顯示在他們的網站上,瀏覽器檢查到證書的真實性,確保網站用戶連接到是真實的網站。

SSL證書使商業網站更安全,數據高度加密后通過網絡發送,防止隱私信息的泄露。 SSL本質上是一個程序,它使得第三方更難參與用戶和網站之間的事務,達到高度的安全性。用簡單的話說,它減少了信用卡盜竊的機會,同時也減小了參與在線交易或其他的風險。

當信息在互聯網上傳播時,信息時極易被獲取的,很可能有第三方閱讀到這些信息,也有不法分子利用這些信息來謀取利益。但在有SSL安全證書的情況下,只有接收方和發送方之間能夠接受到相關信息,從而保證了用戶的使用安全。

由于互聯網是明文傳輸,我們在網上輸入的各種信息都有可能被看到。而SSL證書正是可以為我們的傳輸信息進行加密,確保不被泄露。SSL協議已成為互聯網領域中全球化的標準,SSL技術已建立到所有主流瀏覽器和WEB服務器程序中,我們只需部署SSL證書便可激活相關功能。

如果你已經搭建或準備搭建一個商業網站,但還沒有SSL證書的話,你必須考慮一下購買SSL證書,來保證你的交易的正常進行。

關于 GMO GlobalSign

GlobalSign 是最早成立的認證機構之一,是提供網絡安全解決方案的引領者,自 1996 年以來一直是值得信賴的服務供應商。GlobalSign 一直關注并將繼續關注為不同規模的組織機構提供方便并高效的 PKI 解決方案。

GlobalSign  的核心數字證書解決方案使得上千授權用戶得以進行  SSL  安全交易、數據傳輸、防篡改代碼的發送、以及為加密郵件和準入許可實施網絡安全身份驗證保護。對創新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳產品線策略獎。GlobalSign  在美國、歐洲和亞洲均設有辦事處。

轉載請注明出處!

 
 

COPYRIGHT ? 2015-2017 逍遙分類目錄版權所有 | 桂ICP備05009434號-2

客服QQ

客服QQ

1094028072

QQ

返回頂部
一定牛甘肃十一选五推荐