1. 聚能聊>
  2. 话题详情

在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?

111_jpeg
安全专家 马蒂·范霍夫(Mathy Vanhoef)近期公开披露了 WPA2 安全协议上面存在的 一个严重漏洞 。目前,大多数设备和路由器都依赖于 WPA2 协议来加密 Wi-Fi 流量,所以你很有可能会受到影响。不过,我们先来搞清楚黑客利用 KRACK 漏洞 可以做什么,以及不可以做什么。

攻击者可以拦截往来于设备与路由器之间的部分流量(如果这部分流量通过 HTTPS 协议进行了妥善的加密处理,那么攻击者就拿它没办法)。
他们 无法 通过这种漏洞来获取你的 Wi-Fi 密码。
只有 在攻击者清楚用户正在做什么的时候,他们才能获取用户未加密的流量。
在某些设备上,攻击者还可以实施 数据包注入(packet injection),做一些不光彩的事情。
这个漏洞最大的受害者就是那些在咖啡馆和机场共享同一个 Wi-Fi 网络的用户。

攻击者必须要处于你的设备所在的 Wi-Fi 网络的覆盖范围内。他们无法远程对你实施攻击,除非攻击者控制了你的 Wi-Fi 网络中的 肉鸡 ,这个就比较复杂了。正因为如此,企业应该尽快发布补丁,因为许多攻击者可能只是在今天刚刚听说这种漏洞。至少从理论上讲,攻击者可以利用这种漏洞。而随着时间的推移,它的影响可能是巨大的。举例来说,如果你在两台物联网设备里注入蠕虫病毒,最终它很可能会创造一个物联网僵尸网络。但 KRACK 漏洞目前还不是这种情况。

那么,大家一起来谈一谈:
1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
2,你是否有过因为WiFi上网遭遇过损失的情况?
3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 2

  • 奖品二

    云栖社区T恤 x 1

  • 奖品三

    云栖定制鼠标垫 x 2

36个回答

1

陈序婷 已获得云栖定制鼠标垫 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
无线网络安全是老生常谈了,这里搬出比较旧的几点供大家参考。
1.永远不要使用弱密码,蹭网事小,搞破坏事大。
2.隐藏SSID,多少设置一些障碍。
3.mac绑定,虽然作用不大,但是也能起到一些效果。
2,你是否有过因为WiFi上网遭遇过损失的情况?
目前没有这么惊喜的体验。
3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?
1.不要在重要站点上使用“记住密码”,元素审查现在已经成了一项基本技能。
2.不要贪便宜下载破解版软件,这个曾经吃过亏,反正重装系统不麻烦但是很不舒服。
3.密码一定要复杂一些,不要听信之前别人说弱密码更安全的“谣言”(你非要把密码记在笔记本上而不是脑子里我有什么办法)。
4.不同网站密码多少要有一些不同。这里可以有一个简单的技巧,设置一个基础密码比如Ab32943.. 然后再后面加上网站名字拼音的base64.我不会告诉你我是不是这么做的。
5.不要使用一些来路不明的代理,这个不适宜详谈。

陈序婷 回复

可以做的还有很多,这里留给大家在其他答案补充。

评论
1

浮生递归 已获得云栖社区T恤 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
还能怎么样,当然是原谅他啊。企业不发布补丁,我们又不能自己写个补丁打上去。当然,不在公共场合使用wifi是一直需要注意的,不管有没有爆出漏洞。作为专业人士,应该知道,没有漏洞,公共wifi也是非常不安全的。

2,你是否有过因为WiFi上网遭遇过损失的情况?
没有,因为一直很注意安全方面的事情。在别的方面遭遇过,在这个方面也会引起重视。主要是服务器被黑!

3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?
知己知彼。不知道的文件不要下载,不确定的链接不要点击。小网站不要随意访问。对自己的判断没有足够的信心时,就要安装防火墙,依靠防火墙来处理安全隐患。

1

creything 已获得阿里云代金券 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
首先,我要说的是网络没有绝对的安全,只是相对的安全;这是这个时代的发展趋势。
大理论说完了,下面开始说点实际的:
密码(目前应该都不是弱密码)
路由器有的实用功能尽量开启,例如白名单、MAC绑定、访客网络等等
访客网络是个必要的,相当于一个强大的防火墙。
2,你是否有过因为WiFi上网遭遇过损失的情况?
个人运气好,只受到过DNS的广告骚扰
3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?
首先,公开WiFi,能不用最好不用,尤其是不知来源的。
在很多银行开启公开WiFi的时候,也有很多假冒的,仔细识别
还有就是权限,APP的权限一定要合理分配,最好细致划分(尤其是安卓系统,最好不要开启ROOT)

1

雷侠 已获得阿里云代金券 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?

最好不要使用弱密码了,例如:8888888、12345678、6666666、123456789,等等。最好就是使用 数字+字母+特殊符号,相对来说,安全系数比较高的密码。例如:WD_666qzx、sdw_87812xz、zxwq87_Qz等等。当然这些密码都是瞎写的密码,至于密码想怎么设置还是看你自己。
也可以让SSID隐藏,如果路由器支持设置上网黑名单,白名单的可以设置。

2,你是否有过因为WiFi上网遭遇过损失的情况?

 没有,一般都不会去连接一些公开wifi。

3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?

以下是针对android:
1.不去连接一些不知道的公开wifi,很有可能是不安全的wifi。
2.如果不是自己的设备,上网页是最好不要记住密码,因为是可以被查看的到的。
3.如果浏览器支持无痕浏览,那就开启无痕浏览。
4.不要去下载一些来路不明的APP,最好通过一些比较熟悉的app应用商店来下载app。
5.app的权限要管理好,如:发送短信权限、查看本地相册文件、查看短信权限、查看联系人权限等等,最好是做到把权限限制到最小。
0

aoteman675 已获得云栖定制鼠标垫 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
这次的安全协议漏洞需要攻击者在wifi覆盖范围内才能发起抓包并攻击,所以不要连接公共wifi,家庭wifi由于覆盖范围小,具备攻击能力的黑客也不会在家门口提着笔记本破解wifi攻击吧。所以我们家庭wifi勤更换密码就行了。特别是无需密码的wifi和当今能用WIFI万能钥匙连接的wifi,这样的wifi属于将自己的隐私完全暴露了。

2,你是否有过因为WiFi上网遭遇过损失的情况?
我自从从事了IT这个行业,就对wifi特别小心,家庭wifi设置复杂密码和隐藏SSID,不连接公共wifi,就算刷数据也是用移动4G。

3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?
当然家庭电脑需要打开防火墙设置,条件可以情况下优先考虑安装一款电脑杀毒软件,但不是要求每一款安全软件都要安装,这样电脑会巨卡。电脑上网网站链接安全过滤,拒绝进入未认证的网站,提示病毒的软件也不要打开。我觉得windows防范的要求多一些,使用Mac电脑安全性较高些。安卓手机不要ROOT,如果ROOT后,黑客就可以写入病毒到系统底层。苹果手机相对安全些,但是越狱后也会存在相同风险。所以下载APP请到大型的应用商店下载。不安装未认证的APP。

1

feixiang12 复制链接去分享

虽然现在的网络协议正在由http到https转化。但是不要忘记当初为什么流行http,想必也是基于当初的想法安全,随着发展,在向https转变,但是问题是大多数这种服务是基于金钱的基础上,所以https依然不太安全!但是一个问题需要开发者不断提高自身网站安全度,绝不能仅仅依靠于https的!

1

peter.zhp 复制链接去分享

密码和解密永远不会和谐的存在,那就看是谁的法子更高了,硬件加密技术,软件加密技术都没有自身信息保护意识重要,我们没有害人之星,但防范意识是必须有,具体呢,可以定期数据备份到移动硬盘,相关设备和软件的密码不要用一样的,安全路由有一点用,定期更新一下密码

0

hacker_li 复制链接去分享

如果是普通家用路由器的话,对方是windows系统你可以尝试隐藏SSID广播,这招对Liunx无效。也可以试试绑定Mac地址。

0

灵风幻火 复制链接去分享

多用有线网络。。。。。

0

1153709921531497 复制链接去分享

漏洞

0

hjzh 复制链接去分享

1,在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
答:不在公共场合使用来历不明的Wifi,虽然免费且不要密码,但是风险太大。将家里的WiFi密码设置的较为复杂,尽量不要用弱密码
2,你是否有过因为WiFi上网遭遇过损失的情况?
答:还没有,一般不上没有密码的WiFi
3,你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢?
答:不上没有密码或密码公开的公共WiFi,家里的路由器设置较为复杂的密码

0

1365509700003279 复制链接去分享

漏洞什么的其实不必太担心,总有相应的专家去解决。最危险的反而是我们自己。比如咖啡馆,大一点的不止一个热点,名字一般就是店名加数字,密码问下店员就知道了。如果有人开了一个名字相似的热点,密码相同,谁会怀疑呢!也许连店员也会以为是自家热点,信号还很强,一输密码,完全正确。但一旦连上,后果就无法想象了。现在能上网的手机不太会有没装支付宝的吧!其他还有手机银行,股票软件等等,都是钱啊!现在流量也不是很贵。大流量在家上,出门用4G。两害相权取其轻,尽量克制自己不要用别人的wifi。

0

为梦远行 复制链接去分享

在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
不轻易告诉别人WiFi密码,按时按需更换WiFi密码,不使用若密码
是否有过因为WiFi上网受到过损失的情况?
没有
平时在上网的时候有哪些好的经验和习惯?
连接WiFi时不要把动态获取IP地址改为静态获取,在浏览网页填写账户密码时不要轻易勾选记住密码,在公共WiFi情况下尽量减少支付行为。

0

qq2233466866 复制链接去分享

说个根本有效的办法吧,不使用来源不明的免费WIFI热点。

0

xiaodel 复制链接去分享

那我就分享一下自己怎么安全上网的吧
1.少使用公共wifi,比如汽车站,火车站,还有别人用其他设备开的免费wifi(反正我喜欢使用流量,哈哈)
2.不要去蹭网,有些wifi密码都不要,(一般都会喊你关注什么公众号,短信验证码之类,我一般直接拒连)
3.浏览安全的网站,特别是喜欢玩游戏的小伙伴经常可能都会收到聊天或者邮件祝贺你中奖了,到xxxxx网
站去领取,这种消息99.9999%都是骗人的(反正我遇到的都是钓鱼网站),如果别人给你发个链接,你点
开后需要填写重要的信息,请再检查一下网站的域名是否是官方域名,不要被钓鱼了,我记得我认识的一
个老师,他学生的家长给他发了一个微信链接,就被钓鱼了,损失几千rmb,所以链接不要乱点,点了不要
乱输!

0

jasno 复制链接去分享

因为WPA2加密协议几乎是所有路由的默认安全加密手段,一旦攻破网络安全就不复存在,而新的防御措施何时才能发挥作用是个很现实的问题。作为用户,这段时间请尽可能加强防御意识,比如多留意是否启用了安全超文本传输协议,总之一切小心。
如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁。这段时间木马漏洞频繁,我在这里提几点建议;1.安装安全软件例如腾讯管家,卡巴斯基,360卫士等等。2.重要数据及时做好备份。3.系统有更新及时更新。4.不浏览不正规网站。5.不下载任何非官方软件/破解软件/恶意工具等。这是我的个人建议仅做参考,希望能帮助到大家!

0

leescloud 复制链接去分享

保护自己的方法?好搞,VPN可以使用呀,而且不广播SSID行么?之前被酒店的无线网坑了,登陆QQ以后,竟然在空间里面放广告,不知道怎么做到的,建议大家没事别连不安全的无线网,安全系数倍增😁

0

1827909455454400 复制链接去分享

什么

0

小学校长 复制链接去分享

用5G

0

1164807110603368 复制链接去分享

0.0

2