对于无线福彩三d字谜专业人士,福彩三d字谜安全人员和广大最终用户来说,这几天真是令人兴奋,他们都在努力消化有关KRACK Wi-Fi漏洞的消息。

代表“密钥重新安装攻击”,KRACK要么是一场即将到来的世界末日之梦,要么是一个小土豆问题-一切都取决于您阅读的内容。

这是我自己对KRACK的看法,也对整体无线安全性有一点看法。

简而言之,KRACK攻击需要熟练的手和接近目标福彩三d字谜的尝试,然后取决于该福彩三d字谜上WLAN设备和客户端设备的修补程度。

如果攻击成功,则其他福彩三d字谜防御(或缺乏福彩三d字谜防御)将确定坏人/女孩实际上可以从中获得什么。具有结构化设备管理程序和强大安全机制的大型福彩三d字谜可能会看着KRACK并说“ meh”。

但是我们其他人应该意识到有什么危险,因为最终KRACK可能会变成一揽子攻击,即使是初学者也能做到。

与其重新散布整个Internet上的漏洞利用细节,不如将注意力集中在我们可以做和应该做的事情上,以及如何从情况中学到什么。如果您对漏洞利用没有真正的了解,那么这里有很多文章 这里.

修补一切

首先,消息是 修补一切。说起来容易,但通常很难做。如果是无线路由器或接入点,请与制造商联系,以了解他们是否拥有或将专门针对KRACK推出更新。

修补福彩三d字谜KRACK Wi-Fi漏洞

修补一切! /图片: 希瑟 在Flickr上

如果设备确实是旧设备,或者供应商已经退出市场,那么您要么承担风险,要么制定计划来取代它(同样,知道攻击者需要足够接近才能“听到”并与福彩三d字谜交互)。所有这些都意味着管理负担,停机时间以及如果补丁无法顺利进行或可能会无所事事的风险,那么可能会出现问题。

对于客户端设备,没有为主流客户端打补丁的借口。

  • Windows和OS X如果最近进行了修补,则应处于良好状态。
  • Apple和Android可能要到11月才能发布更新,以解决尚无法修复的其余OS版本。 (现在,尚未发布的内容,“已修复但处于测试版”之间的情况混在一起)。
  • Linux将成为通配符,因为许多旧版本可能永远不会更新。

那么所有这些“其他”设备(例如无线门锁,摄像头,流媒体小工具等)又如何呢?故事没有改变:如果可以,请修补它们。

如果不能,请确保它们连接的无线福彩三d字谜已打补丁。如果您知道自己根本无法更换设备且无法修补该设备,请开始考虑如何以其他方式隔离该设备,以便在受到威胁时不会导致福彩三d字谜内部更大规模的黑客入侵。

无线安全并不是唯一的安全

KRACK漏洞提醒我们,IEEE和Wi-Fi联盟等组织在其标准和指南中并不是绝对的。有时,他们将某些功能的“方式”留给各个设备制造商,而有时,他们只是无法展望未来,无法预测使用更好的黑客工具进行的复杂攻击如何在未来几年内造成麻烦。

福彩三d字谜安全wi-fi漏洞

照片: 布拉德 在Flickr上

作为福彩三d字谜人员,我们有责任 确保无线安全不是使用中的唯一防御措施。安全的应用程序,VPN,福彩三d字谜分段,频繁的密码更改,两因素身份验证和良好的物理安全性总是有帮助的,KRACK可能是许多环境需要认真对待其安全性的动机。

同时,安全性往往与易用性背道而驰,而我们人类通常更倾向于阻力最小的途径,因此即使在因KRACK之类的情况而陷入行动后,也往往再次变得草率。

无论您遇到什么现实情况,请确保不要让KRACK歇斯底里消散,至少不要在远处打补丁,并评估如果无法修补的设备在福彩三d字谜上的当前位置受到损害,会发生什么情况。

另外,请确保充分利用当前的嗡嗡声,以尽可能地教育您的员工,经理和客户。正如温斯顿·丘吉尔(Winston Churchill)所说,永远不要浪费一场良好的危机。