VPN闪存路由器可能无法防御KRACK

最近的一个WiFi漏洞会影响到当前所有的WiFi连接(无论是在家庭还是在公共WiFi热点上),在世界范围内引起了恐慌。该漏洞称为KRACK,它使黑客可以绕过保护WiFi连接的WPA2加密。.

KRACK的结果是,具有适当技能的黑客可以穿透任何WiFi连接。这意味着黑客可以截获从设备传输的所有数据,包括密码,凭据,登录详细信息,信用卡信息以及其他任何敏感数据。.

WPA2是WiFi加密的行业标准。这是我们拥有的最好的东西,而且已经坏了。 KRACK漏洞允许黑客解密实际的WiFi信号。这使除HTTPS,虚拟专用网络(VPN)加密和其他形式的端到端加密(例如Tor和Frex)之外的所有内容都容易受到攻击.

实际上,即使网站使用HTTPS(除非配置为始终使用HTTPS),黑客也可以通过某些方式利用KRACK劫持您的流量。始终使用HTTPS的配置称为HSTS,但是不幸的是,它的使用范围不是很广。但是,只要确保您连接到正确的网址并可以看到闭合的挂锁图标(在浏览器地址窗口中),就应该安全.

VPN是最好的解决方案

VPN是解决该问题的绝佳解决方案。毕竟,市场上有一些优秀的VPN,每年花费约70美元。考虑到VPN所提供的安全性和私密性水平很小,几乎不会破坏资金.

但是,不幸的是,如果您打算保护自己免受VPN的KRACK攻击,则需要牢记一个重要的考虑因素。您会发现,VPN确实是保护自己免受KRACK攻击的最佳方法-此规则有一个例外.

KRACK如何运作

KRACK在设备和路由器之间传播WiFi无线电波时破坏了数据的WPA2加密。这意味着路由器上安装的VPN可能无法保护您免受KRACK的侵害。这很重要,因为许多人当前使用直接由VPN客户端加载(或“刷新”)的路由器来保护其网络.

直到发现KRACK为止,使用VPN刷新路由器一直被认为是保护所有连接到网络的设备的最佳方法。这是因为在路由器级别对到达和离开网络的数据进行加密和解密可以保护网络上的每个设备(包括智能手机,平板电脑,笔记本电脑,PC,智能电视以及任何其他连接的设备)。结果是,当所有网络数据从路由器传到互联网或从互联网传出时,所有网络数据均被安全加密。.

仍然脆弱

KRACK漏洞的性质意味着,位于路由器附近的黑客可以拦截从路由器到其网络上的设备的通信。不幸的是,对于使用直接安装在路由器上的VPN的人们,在此阶段,他们的数据已经被VPN软件解密.

这令人不安,因为习惯于直接依赖于直接安装在路由器上的VPN的人们现在可能生活在错误的安全感之下。警告很明显:路由器上安装的VPN在链中的错误位置,可以有效地保护您免受KRACK漏洞的攻击.

选项可用

对于使用闪存路由器保护其设备的人们,重要的是要确定是否有可用的更新来修补此漏洞。好消息是,两个最受欢迎的平台(DD-WRT和Open-WRT)的开发人员已经发布了修复程序。我联系了FlashRouters.com,以了解消费者应该怎么做。该公司的发言人告诉我:

DD-WRT和OpenWRT迅速修复了此漏洞,显示了为什么它们是值得信赖的首选固件选项,而其他厂商的响应速度较慢且延迟,尤其是在旧型号上。我们认为,DD-WRT可以继续呼吸,并增强从原始老式WRT54G到顶级Wireless-AD Netgear R9000的各种路由器模型的功能和安全性,这是一项出色的工作。”

遗憾的是,并非所有路由器都将运行这两种类型的固件,因此,消费者应自行研究自己的路由器型号和固件类型。如果有可用的更新程序来插入KRACK漏洞,那么您很幸运。插入后,您可以继续在路由器级别使用VPN,并且您家中的所有设备都将受到保护。.

“机架更新已经可用,我们已经通过向FlashRouter用户发送其路由器版本来回答他们的任何要求。客户和感兴趣的用户也可以通过FlashRouters与我们联系,以获取特定案例的最新信息。由于我们支持并继续支持的设备数量众多,因此没有一个适合实际固件版本的答案,因为每个设备都需要根据其芯片组构建自己的版本,并且我们不维护以前客户的电子邮件列表除非他们在购买时选择加入。”

接入点(AP)解决

FlashRouters承认该解决方案并非对所有人都可用,并且有些人可能会等待很长时间才能获得补丁。幸运的是,DD-WRT网站说启用该设置 "对于许多人来说,“禁用EAPOL密钥重试”是一个选项:

“用于密钥重新安装攻击(KRACK)的AP端解决方法,此选项可用于缓解站点端(路由器)上的KRACK,以帮助保护不再接收更新或接收更新非常慢的客户端设备。由于那里的许多设备都不会很快收到更新(如果有的话),因此包含此变通办法是有意义的.

"不幸的是,这可能会导致互操作性问题并降低密钥协商的健壮性,因此默认设置为禁用。当前版本(比r33555更新)不需要此解决方法 & 如果您知道您的客户端设备已更新为已在其上修补KRACK,或者该漏洞不会对您造成困扰。 KRACK已在DD-WRT中修复 "适当地" 在两个AP模式下, & 工作站模式(客户端/客户端网桥/ WDS)。”

直接安装在设备上的VPN

有效防御KRACK的最简单方法是在设备级别安装VPN。这样可以确保VPN加密在数据通过无线电波传输到路由器之前发生。而且,大多数高级VPN都可以在3到6台设备上安装该服务。这是专用互联网访问必须说的:

“目前通过Wi-Fi保护您的互联网连接的最好,最简单的方法是使用VPN。即使您连接到公共Wi-Fi,VPN也将始终保证您通过Wi-Fi发送的任何数据都是私有且安全的。如果您过去使用过VPN,则意味着即使在此bug众所周知之前,您的数据仍是安全的。”

建议任何担心其WiFi可能被黑客入侵的人立即获得Best VPN 2018。任何已经在路由器上使用VPN或想要为自己的家庭设置安全的DD-WRT(以保护其所有设备免受KRACK侵害,而不是必须在其所有设备上安装VPN)的任何人都可以与FlashRouters联系以获取建议关于如何进行.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me