河北
在不安全的网络上——例如公共Wi-Fi网络——黑客可以悄悄潜入你和你访问的网站之间。这种“中间设备攻击”(以前叫“中间人攻击”)能让那些坏蛋窥探你的网络活动,或者直接篡改他们拦截到的数据。
你可能多年前就听过这种强烈的警告,但最近较少听到。这种变化部分是因为Wi-Fi技术升级了——这些升级让无线网络更安全。或者说,至少上周之前大家是这么想的,直到曝出消息说有一种叫AirSnitch的新型Wi-Fi攻击。
什么是AirSnitch?
这个攻击是加州大学河滨分校的研究人员发现的,它搞定了Wi-Fi里的好几项关键防护。
怎么做?为了应对中间人(MitM)攻击的兴起,现代网络更广泛地使用加密。网络还可以将连接的设备彼此隔离——也就是说,设备无法直接在网络上交互。流量仅通过路由器或接入点传递。如果没有客户端隔离,设备之间可以相互看到并通信。
客户端隔离对于公共Wi-Fi网络来说非常有用,这些网络通常对所有设备不设限制。但即使在受密码保护的网络上,此功能也能增强安全性,因为它防止更易受攻击的客户端(比如物联网设备,这些设备很难保护)与你的电脑、手机等交互。
AirSnitch利用加密和客户端隔离实现中的漏洞,从而绕过了这些保护措施。
html
AirSnitch 是怎么工作的?
正因为网络本身就挺复杂的,AirSnitch 才能实现。我们通过网络传信息的时候,通信标准会分成七层。第一层是传输数据要用到的物理硬件,比如网线和交换机。第七层就是像浏览器这样的应用。中间这些层,是一系列步骤,负责把硬件生成的东西转成你看到的画面——比如你浏览网页或下载邮件时看到的那些内容。
Cloudflare
UCR的研究人员发现,目前网络设备制造商在跨网络层的时候,加密和隔离设备做得不统一。这给了他们钻空子、偷偷插一脚到数据传输里的机会。同样,使用群组加密密钥(即所有客户端共享的密钥)也可能被人拿来往网上别的设备里传数据。
咋防范AirSnitch啊?
直到厂家们联手把客户端隔离这事儿规范好、改进好之前,老一套的提醒还是管用的。
对于公共Wi-Fi网络,你就把它当成不安全的。手机上别用它干敏感的事儿,不管是看银行余额还是收机密邮件。实在要连的话,就用个VPN吧。
对于家庭网络,只让你信得过的设备连进来。把物联网设备和访客设备放到一个单独的、有密码保护的网络上,如果可行的话,最好用 WPA3 协议来配置。(一些老旧或者便宜的设备只支持老旧的 WPA2 协议。)我一般还建议不用的时候关掉访客网络,因为它们通常只是通过软件和你的主家庭网络隔开。要是搞得不好,就可能给攻击者钻空子。(最起码,在访客网络上设一个靠谱的密码。)
那么以太网连接呢?
如果你好奇的话:网络终究是网络,所以以太网本身也不能避免客户端隔离攻击。它的好处是,如果你关掉家庭网络的 Wi-Fi,黑客也只能通过以太网连接才能攻击你的设备。
(总的来说,客户端隔离攻击就像那种“电话是从屋里打的”情况,但只用以太网的话,这个说法就成了字面上的意思。)
但对大多数人来说,家里全靠有线网络并不现实。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
