KRACK安全警报
阿尔卡特朗讯企业版重要更新
Wi-Fi的一个缺陷 WPA 安全协议使得攻击者在你连接Wi-Fi时窃听你的数据成为可能. Dubbed KRACK, 这个问题利用了802协议中定义的握手处理实现中的限制.11协议,并“对所有现代受保护的Wi-Fi网络都有效” Mathy Vanhoef发现它的研究人员. 这意味着如果你的设备使用Wi-Fi, KRACK可能会影响它.
KRACK是如何破坏Wi-Fi安全性的?
KRACK(密钥重装攻击)的目标是在Wi-Fi客户端试图连接到受保护的Wi-Fi网络时执行的四路认证“握手”的第三步. 在步骤3中可以多次重新发送加密密钥, 如果攻击者以特殊的方式收集并重放这些信息, 802.11 .安全加密可以被破解. 要了解更详细的技术解释,请查看Mathy Vanhoef的文章 黑客攻击网站.
哪些产品线受到了KRACK的影响?
OmniAccess®WLAN
OmniAccess®恒星WLAN
OmniTouch®8118/8128/8128SE WLAN手机
我有一个OmniAccess WLAN产品,我该怎么办?
更新你的IAP, AP和控制器到最新可用的软件版本,修补漏洞. 请参考这个 document.
我有一个OmniAccess恒星无线局域网产品,我该怎么办?
ALE已经发布了一个固件升级来修复这个问题,可以在ALE支持网站上获得. 请查看此页以获取有关安全建议的最新信息: http://oyr.sdtlsw.com/en/support/security-advisories 看看是否有更新. 更准确地说,请参考这个 document.
在等待补丁的同时,是否有解决方案来缓解这个问题?
是的,你可以关闭802.11r. 唯一的影响是快速漫游将无法工作,并且在客户机必须从一个AP漫游到另一个AP时,WLAN语音应用程序可能会遇到一些问题. 请注意,ALE VoWLAN IP电话支持OKC快速漫游,因此在802时不会受到影响.11r被禁用.
I own 8118/8128/8128SE WLAN Handset products; what should I do?
ALE正在进行相关软件更正,并将尽快在我们的ALE公共网站上发布更新,以提供安全建议: http://oyr.sdtlsw.com/en/support/security-advisories. 请查看本页以获取最新信息. 更准确地说,请参考这个 document.
当Wi-Fi安全被破坏时会发生什么?
攻击者可以窃听您通过网络发送的所有未加密的流量. 这可能被滥用来窃取敏感信息,如信用卡号码, passwords, chat messages, emails, photos, and so on. 请注意,如果您的流量是用更高级别的协议加密的,如HTTPS和/或TLS, 那你就安全了.
Wi-Fi安全在野外被破坏了吗?
“我们无法确定这个漏洞是否已经(或正在)在野外被积极利用,” Vanhoef says. CERT的建议中没有包括任何关于KRACK是否在野外被利用的信息, either. 目前还没有自动化的工具可以让某人以一种简单的方式进行这种攻击. 现在来点好消息:钢铁集团首席技术官 Alex Hudson说 攻击者需要与您在同一个Wi-Fi网络上,以便使用KRACK执行任何恶意计划. 他说:“你不会突然对互联网上的每个人都很脆弱。.
如何保护自己免受KRACK的Wi-Fi缺陷
坚持使用HTTPS加密的网站. 检查地址栏中的绿色锁定,以确保您的web浏览器显示使用HTTPs浏览是安全的. 即使Wi-Fi安全被破坏,安全的网站仍然是安全的. 加密网站的url将以“HTTPS”开头,,而不安全的网站则以“HTTP”开头.“电子前沿基金会非常棒 HTTPS Everywhere浏览器插件 能强制所有提供HTTPS加密的网站使用这种保护吗. 如果您使用的是加密的虚拟专用网络(VPN),那么即使在KRACK攻击成功的情况下,您的流量也是安全的.
我应该更改Wi-Fi密码吗?
此漏洞不会将您在网络上使用的Wi-Fi凭据暴露给攻击者. 因此,不需要将更改密码作为缓解措施的一部分. 该漏洞针对的是本应由WLAN基础设施加密的信息, 因此,攻击者不需要破解您的密码来实现它.
Final Note
ALE正在调查对其他产品的潜在影响,并将尽快在我们的网站上发布最新消息 ALE公共网站提供安全建议. 请定期浏览网页以获取最新资讯.