发现Krack Wi-Fi漏洞的安全研究员发现了一系列其他缺陷的无线协议,我们大多数人用于为我们的在线生活(通过Gizmodo)供电。漏洞涉及Wi-Fi如何处理大块数据,其中一些与Wi-Fi标准本身有关,有些与设备制造商如何实现。
Mathy Vanhoef研究员称之为“FragAttacks”的漏洞集合,名称是“碎片”和“聚集”的混搭。他还表示,即使使用使用WPA2甚至WPA3保护的Wi-Fi网络,HACKERS也可以通过黑客利用黑客利用漏洞,允许它们拦截敏感数据,或者显示用户假网站。他们也可以理论上可以在家庭网络上利用其他设备。
有12种不同的攻击向量落在分类下,这一切都以不同的方式工作。一个人在握手期间开发接受明文的路由器,一个利用路由器在某些类型的网络中缓存数据等。如果您想阅读所有技术细节,您可以查看Vanhoef的网站。
根据记录,Vanhoef向WiFi联盟通报了Wi-Fi工作方式被烘焙的漏洞,以便在他向公众披露之前,他们可以纠正。 Vanhoef说他不知道漏洞在野外被剥削。虽然他指出了一个视频,但一些漏洞并不特别容易利用,他说其他人将是“微不足道”的利用。
Vanhoef指出,一些缺陷可以使用WEP安全协议在网络上利用,表明自1997年首次实施的Wi-Fi以来,他们已经过时了(尽管如果您仍在使用WEP,则这些攻击应该是至少你的疑虑)。
Vanhoef说缺陷广泛传播,影响了许多设备,这意味着还有很多更新。
关于更新Wi-Fi基础架构的事情是它总是痛苦。例如,在写这篇文章之前,我去检查我的路由器是否有任何更新,并意识到我忘记了我的登录信息(而且我怀疑我不会在那个经验中孤单)。还有一个简单的设备,其制造商已经消失或不再释放补丁。但是,如果您可以,您应该关注您的路由器制造商的网站,了解推出的任何更新,特别是如果他们在咨询列表中。
至于您需要的任何其他操作,Vanhoef建议使用通常的步骤:让您的计算机更新,使用强大的唯一密码,不要访问阴暗的网站,并确保您尽可能经常使用HTTPS。 除此之外,它主要是感恩,你不负责普遍的IT基础设施(如果你的最深哀悼,实际上是)。