我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。
广告披露

vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。

2024年如何防范KRACK(安全指南)

哈尔斯·毛利亚 高级技术专家

什麼是KRACK?

KRACK是「密鑰重裝攻擊」(Key Reinstallation Attack)的縮寫。比利時魯汶天主教大學的博士後研究員Mathy Vanhoef發現了這項違規事件。這是一項針對WPA2協議且非常高明的攻擊。WPA2協議是目前最新的標準,且被認為是非常安全的。

KRACK針對協議規範中的一個漏洞,因此幾乎所有用於家庭、企業、政府機構等場所的Wi-Fi路由器都跟著遭殃。

該攻擊如何發生?

KRACK攻擊的目標是WPA2協議中四路交握的第三階段。而四路交握是其路由器連線網路的方式。

當客戶端和路由器通信時,其使用一個隨每個連線和每個設備而異的特殊密鑰。如此一來,其他設備即使在同一個網絡上也不能搭上同一個連線。

儘管如此,為了優化通訊並將連線問題降到最低,若路由器沒有收到來自客戶端的確認,該協議便會允許並推薦重複使用某個加密密鑰數次。 KRACK攻擊利用了這一點,並攫取一次性加密密鑰,然後再一次又一次地重複重發密鑰,以迫使客戶重新設置交換器。

藉由比較發送密鑰前後的加密文本,攻擊者可以計算出整個會話密鑰。攻擊者可以從而進行許多行動,如監控流量(類似於中間人攻擊)、安裝任何惡意軟體(如勒索軟體或木馬),並誘騙用戶連接到一個沒有HTTPS的安全網站(雖然適當配置的網站不受此影響)。

好消息是,攻擊者需要身在你路由器的位置附近才能採取這個手段,所以該攻擊發生在你家庭中的機會較少。然而,這並不影響採取預防措施的重要性。

哪些裝置會受到影響?

任何使用Wi-Fi和普通配置的WPA2協議的設備都有被攻擊的風險。儘管如此,某些操作系統比其他操作系統更容易受到攻擊。

由於其系統的建置,Android和Linux系統極易受到KRACK攻擊。在此情況下,攻擊者可以迫使通訊使用全零加密密鑰以致使安全性無法發揮作用。 Windows操作系統對這種攻擊是免疫的,而Apple公司已經開始為此作出補強。

我怎樣才能保護自己免於攻擊?

許多人認為改變你的Wi-Fi密碼可以防止這個漏洞,但實際上並沒有什麼影響。以下有幾種方法可以保護你免受有心人士的攻擊:

  1. 停止使用Wi-Fi:雖然這可能聽起來太激進,但在更新執行好前這是最好的解決方案之一。一般來說,在你的智慧型手機上使用移動數據而非Wi-Fi,尤其是在Android裝置上,並避免在公共場所(如咖啡店、機場等)使用Wi-Fi。
  2. 堅持使用HTTPS:通過HTTP傳輸的數據非常容易被監控,並以純文本的形式讀取。你應該堅持使用HTTPS網站,特別是如果你正在傳輸敏感資訊或進行線上交易。請注意,即使是安全的網站,攻擊者也可能可以誘騙你使用HTTP,因此你必須透過檢查URL欄中的綠色HTTPS標籤來自行確認。
  3. 使用VPN:使用VPN肯定會加強對於攻擊的防禦,因為其在客戶端和伺服器之間提供了一個安全的點對點通訊管道。此外,使用VPN也可以保護你免受其他威脅,所以我強烈建議你使用。
    請記住,DNS請求仍然可能落在VPN網絡之外。為了防止這種情況發生,你必須選擇一個為你提供內建DNS伺服器的VPN供應商。想當然耳,你所選擇的VPN供應商必須是值得信賴而且可靠的,因為其有能力監控你所有的流量。如果可能的話,請使用付費VPN服務而非免費供應商的服務,因為確實有免費供應商販賣客戶數據的案例。 (以下是可用來抵禦KRACK攻擊的最佳及最受好評VPN。)
  4. 更新你的設備:這是最重要且最可靠的解決方式。 你的設備製造商終究會針對此漏洞推出修復程序,而你也應該盡快更新你的設備。 這將才能治本而不只是治標。 因此,請留意這些更新並閱讀其說明。 然而,並不是所有製造商的反應都如此快速,有更多設備甚至都遲遲無法等到更新的曙光。 在這種情況下,你便需要遵循上面討論的其他方法。

忽略KRACK攻擊很可能後患無窮,但你可以使用上述策略來確保自己和資訊的安全無虞。

能有效克服KRACK攻擊的熱門VPN

编者按:我们十分重视我们的读者朋友,并致力于以公开、公正的态度赢得您的信任。请了解,我们与本网站列出的部分业内顶级产品隶属同一集团:Intego、Cyberghost、ExpressVPN 和 Private Internet Access。然而,这并未对我们的评测流程产生任何影响,因为我们始终执行严格的测试方法。

排名
供应商
我们的评分
折扣
访问网站
1
medal
9.9 /10
9.9 我们的评分
立省 61%!
2
9.2 /10
9.2 我们的评分
立省 83%!
3
9.7 /10
9.7 我们的评分
立省 84%!
隐私警报!

浏览网站也有个人信息暴露风险!

您的IP地址:

您的位置:

您的互联网提供商:

以上信息可用于跟踪您、精准投放广告和监视您的在线行为。

VPN可以向网站隐藏您的这些信息,确保始终您得到保护。我们推荐ExpressVPN — 在我们测试的350多家提供商中排名第一。ExpressVPN具有军用级加密和隐私功能,可确保您的数字安全,此外 - 目前还正在提供61%折扣。

访问ExpressVPN

我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解详情
vpnMentor 成立于 2014 年,旨在评测各种 VPN 服务和覆盖私隐相关话题。如今,我们的团队包含数百名网络安全研究员、评论员和编辑。我们与 Kape Technologies PLC 携手合作,持续捍卫广大读者的网络自由。Kape Technologies PLC 旗下还有以下产品:ExpressVPN、CyberGhost、ZenMate、Private Internet Access 和 Intego(本网站可能会评测这些产品)。vpnMentor 发布的评测文章当中的信息在文章发布之日均准确无误,并根据我们严格的评测标准撰写而成。此标准包括评测人员的专业性和诚实性,同时关注产品的技术性能、质量以及对用户的商业价值。我们发布的榜单和评测文章还可能会考虑到前述产品的共同所有权,以及用户透过网站链接购买产品时我们可获取的联盟佣金。我们不会评测所有 VPN 服务,并相信截至文章发布之日,当中的信息均准确无误。

关于作者

哈西·莫亚是一位技术爱好者,为公众提供大量开源且免费的工具。 在业余时间,他也喜欢传播有关网络安全的意识,更是《如何不被黑客入侵》一书的作者。

你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!
/10 - 由 位用户投票
感谢您的反馈。

请评论如何改进本文。 您的反馈很重要!

留下评论

抱歉,该字段不允许链接!

名字应包含至少3个字母

字段内容不能超过80个字母

抱歉,该字段不允许链接!

请输入有效的电子邮件地址