Krack是安全研究員Mathy Vanhoef最近發現的一個安全漏洞。此安全漏洞可能會危及數十億使用 WPA 和 WPA2 協議的 Wi-Fi 網絡用戶。今天的文章將非常詳細地闡明 KRACK，并提供有關如何保護自己免受這一最新安全漏洞侵害的提示。

KRACK 代表密鑰重新安裝攻擊，是最新的安全漏洞，它使數十億臺設備暴露在黑客面前，使他們能夠完全訪問用戶的網絡流量。這個漏洞不僅僅是網絡安全中的另一種弱點，因為該漏洞存在于 Wi-Fi 網絡本身，而不是因為產品或技術實施中的任何缺陷。

其巨大影響的程度在未來幾周內仍有待了解，物聯網 (IoT) 設備被認為是其中最脆弱的設備。這是因為物聯網制造商經常忽視采用安全標準和/或更新他們的系統，導致更多未打補丁的物聯網設備面臨安全漏洞。

KRACK 是如何工作的？

任何基于 iOS、Android、macOS、Windows 和 Linux 的設備都可能容易受到這種攻擊，只要它連接到 Wi-Fi 即可。那么它是怎樣工作的？首先是黑客設置一個 Wi-Fi 網絡，該網絡與分配給特定用戶使用的無線網絡的 SSID 相同。

一旦黑客檢測到用戶試圖連接到任何一個無線網絡，它就會通過發送特殊數據包來攔截網絡，這些數據包將設備轉移到另一個網絡，在那里他們可以解密流量——為惡意活動的發生鋪平了道路。

黑客根本不需要連接到無線網絡。他們只需要窺探通過 Wi-Fi 傳輸的解密數據，而不管它是否受密碼保護。本質上，此漏洞不會嘗試破解 WI-Fi 密碼。相反，它會更改加密密鑰來解密網絡流量，從而允許它訪問用戶的數據，如信用卡號、電子郵件和密碼。

幸運的是，KRACK 實施起來并不那么簡單，因為黑客需要在 Wi-Fi 網絡范圍內。您不能遠程執行它，這與以前的安全漏洞（如 Heartbleed）不同。因此，降低了普通人成為 KRACK 可能目標的風險。

如何保護自己免受 KRACK 侵害？

大多數運行在 iOs、Android、Windows 和 Linux 上的設備已經開始發布新的安全補丁。確保您的設備始終保持最新狀態。以下是讓您的數據遠離 KRACK 的其他提示：

使用VPN

虛擬專用網絡增加了另一層安全性，其工作方式類似于對從您的設備傳輸的數據進行加密的隱藏隧道。大型公司通常使用 VPN 作為遠程連接到其數據中心時保護通信的方法。

越來越多的個人用戶越來越多地采用它，尤其是在從不安全的環境（咖啡廳、機場或酒店 Wi-Fi）訪問 WIFI 時。它結合使用加密協議和專用連接來創建 P2P 連接。因此，即使有人能夠匯集一些數據，由于加密，他們仍然無法訪問它們。

檢查 HTTPS

查看您正在瀏覽的網站的地址欄上是否有綠色鎖圖標。這表明該網站運行于HTTPS（一種安全的 HTTP 版本），一種用于在瀏覽器和網站之間傳輸數據的協議。它表明連接是安全的。

它結合了普通的 HTTP 和 SSL（安全套接字層）和/或 TSL 協議。SSL 和 TSL 都運行一個非對稱公鑰基礎設施系統，允許識別和分發公共加密密鑰。SSL 對計算機和服務器之間交換的數據進行加密，使黑客難以攔截。

保持設備始終更新

檢查您的設備是否有固件更新，并確保在可用時盡快安裝它們。雖然產品和技術可能會繼續發展，但它們仍遠非完美。很多時候，軟件系統都會存在一些漏洞。第三方發現并利用它們只是時間問題。像谷歌和蘋果這樣的科技巨頭經常會要求他們的員工入侵他們的系統，目的是發現和解決惡意黑客可以利用的任何漏洞。即使移動應用程序可能不提供除錯誤修復之外的任何新功能，它仍然值得更新，因為這可以防止您的設備將來被黑客入侵。

使用 HTTPS 保持安全

在 Vodien，我們不僅僅希望最好。我們將每一個安全威脅都放在首位，并確保我們的客戶充分了解情況并防范 KRACK 等任何安全漏洞。 使用我們經 Thawte 認證的 SSL 證書，您的網站在根級別受到多達 256 位數據的加密保護，免受數據欺騙、網絡釣魚和其他惡意活動的侵害。在為時已晚之前保護您的訪客免受下一次網絡攻擊。單擊鏈接了解 SSL 如何使您的網站受益并提高客戶的信任度和信心。