无线网不安全了？GlobalSign 最全 WiFi 使用建议

比利时研究人员今日表示：WPA2 安全加密协议已经被破解。

如果你朋友圈里有一两个略懂一些技术的好友，那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心，除非我们换一种说法：你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在 krackattacks.com 网站上公布。

WPA2 是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2 两个标准，是一种保护无线网络安全的加密协议。用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP（Wired Equivalent Privacy），由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。用通俗一点的话来说，就是你的手机不停的往路由器发“快递”，WEP虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。

WEP的加密方式在这三种加密中是安全性最弱的，2001 年 8 月，Fluhrer et al.发表了针对 WEP 的密码分析，利用RC4 加解密和IV的使用方式的特性，偷听几个小时之后，就可以把 RC4 的钥匙破解出来。 2005 年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。

与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2 使用AES加密方法，进一步提高了安全性。用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

除了安全性，由于WEP是IEEE 802. 11 标准的一部分，后续在开发更快更稳定的IEEE 802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密，会影响无线网络设备的传输速率。但是由于路由器的升级换代速度很慢，直到 2003 年才被更加安全的WPA取代。

由于WPA2 作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2 加密协议。因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2 被破解有什么影响？

影响一：此次的WiFi漏洞事件对我有影响吗？

可能会有影响，理论上所有使用WiFi的设备都有几率遭受攻击。不过也不必太过恐慌，想想你有多大几率值得黑客花那么大的代价来入侵你的WiFi设备呢？身为普通人的我们，只要随时关注各大设备厂商的最新通告以及及时更新他们发布的修复补丁即可。

影响二：现在有哪些设备已放出修复补丁？

1、微软在 10 月 10 日已放出修复补丁，需要Win7 以上系统才能收到，XP用户不哭！

2、苹果在新发布的iOS11.1 Beta3 版本已经修复此漏洞。

3、苹果在新发布的iOS11.1 Beta33、英特尔公司已发布安全通告，为受影响的设备提供驱动更新和修复补丁。

4、Linux的各大发行版本，如Ubuntu已陆续放出修复补丁。

5、Google称会在未来几周放出更新，但绝大多数安卓手机都不太可能收到，原因你懂。

影响三：现在修改WiFi密码有用吗？

没什么用，但是如果本身的WiFi密码强度较弱，换一个比较强的密码也不是什么坏事。

影响四：将WPA2 协议切换成WEP协议有用吗？

几乎没什么用，WEP比WPA2 漏洞还多。版本已经修复此漏洞。

影响五：如何降低WiFi安全风险？

1、使用流量

不要随便连公共WiFi的道理大家都懂，所以最好的办法还是办一张大流量卡，尽量使用4G网络来上网，说到这，三大运营商都笑了，此次WiFi安全漏洞事件他们才是最大的赢家。

2、禁用路由器客户端功能

这是krackattacks网站给出的建议：禁用路由器的客户端功能，例如中继模式以及快速漫游。

3、升级路由器固件/换路由器

最安全的做法，还是在第一时间升级路由器厂商放出的固件更新，或者直接换个比较安全的路由器吧。

此次漏洞主要是针对客户端（手机，pad，电脑等），原理是仿冒AP把你的无线终端偷走，简单的解释就是你的手机连到别人的仿冒AP上了; 如果真的让你遇到了，你所有上网数据都可以被黑客检测，非加密数据可以被直接获取，使用非HTTPS的网站，所有上网信息一目了然，当然购物类的天猫、淘宝、京东和各大银行使用的都是SSL协议，相对来说会比较安全。

看到这里大家都会有一些疑问，比如SSL协议是什么等等，下面我就为大家进行相关疑点的解释：

1、SSL证书是什么？

SSL证书 是一种提供SSL协议的证书，通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域时，SSL协议会同步确认客户端和服务器，并在两者之间建立一种加密方式和一个唯一的会话密钥，这样便可保证通话双方信息的完整性和保密性。

2、SSL协议提供的服务主要有：

认证用户和服务器，确保数据发送到正确的客户机和服务器；

加密数据以防止数据中途被窃取；

维护数据的完整性，确保数据在传输过程中不被改变。

3、SSL证书在哪几个方面体现其重要性的：

（1）确保信息传输的安全性。用户在登陆网站进行网络交易时，需要向服务器传输一些交易信息，这些信息大部分是直接涉及用户的私密信息以及经济利益的，而SSL证书便可防止信息泄露。

（2）提高网站的真实性。现今网络上存在着一些不正规网站，这使得很多用户提高了防止网络欺骗的警惕，而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。

（3）提高网站的访问量以及交易的成功率。可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。

（4）有助于企业的健康发展。部署SSL证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施，这对于企业的健康发展非常重要。

4、你的网站为什么需要SSL证书？

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!