WPA2中的WiFi“Krack”漏洞：你需要知道的

在2017年10月16日，在WPA2中发现了KRACK漏洞--这是自2004年以来大多数无线路由器中发现的最常见的安全方法。它的本质允许黑客在没有受害者的知识的情况下渗透到一个完全安全的WiFi网络中，直到他们来不及采取任何行动。更糟糕的是，绝大多数无线设备使用WPA2协商进入网络。

而且这个故事还没有结束：无论苹果和微软这样的软件制造商如何为系统打补丁，都可能需要几年时间才能完全缓解这种损害。

KRACK漏洞如何工作

要理解Krack漏洞(在媒体中称为“Key Reinstallation Attack”的缩写)，我们首先需要知道WPA2是如何工作的。为了在网络上认证一个设备，路由器和设备都要经过一个四步的过程，称为四次握手。让我们更详细地解释一下，因为很多媒体都搞错了这个过程:

路由器向设备发送一串数字，为其提供了构建自己的私钥的方法，通过该私钥可以直接与路由器进行通信。 这被称为成对临时密钥（PTK）。

该设备现在通过另一串数字发送其认证信息，包括消息完整性代码 - 验证它确实是路由器正在与之通信的设备 - 后面跟随一个验证代码，验证设备是否有访问网络的密码。

路由器在收到之前的信息后，将回复用于广播的组临时密钥（GTK）。

接收GTK的设备回复一个确认ping，有效地进入网络。

这个过程比我描述的要复杂一点，但是为了我们下一个解释的目的，它就足够了。

希望利用此漏洞的黑客能够“重新安装”路由器和设备之间协商的密钥，有所有的保护。 有能力做到这一点的人可以随意冒充受害者，并接收只能用于他们眼睛的数据包（如果黑客重新安装PTK）。

如何保护自己

那么，如果一个黑客可以在你不知情的情况下完全模仿你，那么你应该如何保护你的信息呢？ 理论上，人们可以简单地连接到WiFi网络，然后操纵数据包代表您的银行帐户进行付款。

第一步是避免使用Wi-Fi，比如登录你的网上银行应用程序。对于这些东西，你可以使用你的蜂窝网络。它可能花费一两美分，但至少你安心。

如果你无法避免WiFi，而且你现在必须做点什么，我强烈建议你在连接之前连接到虚拟专用网络（VPN）。 使用VPN不一定会让你免受黑客的攻击，但是至少你会得到更多的安全保护，尤其是在涉及到端到端加密的情况下。 即使黑客可以模仿你相对于你连接的路由器，这项任务也变得更加困难，因为VPN使用另一种经常防范这些尝试的身份验证。

如果你没有VPN，那么只需要知道你正在通过WiFi来做你需要做的事情。 您可以通过对您的银行和其他使用的应用程序进行多重身份验证来最大限度地降低此风险。

这不是世界末日，但这并不意味着你不应该保持警惕，尽可能保护你的宝贵数据。 无论您所在的WiFi连接是否存在漏洞，都应遵循这些步骤。

另外，由于大多数人不会在其路由器上安装固件更新程序，因此可能需要几年时间才能完全停用该漏洞。 更新自己的路由器的固件并通知您最喜欢的语言环境也不会造成什么影响！

你还做了什么来保护你的数据?在评论中告诉我们吧!

更多阅读