无线网不安全了？GlobalSign 最全 WiFi 使用建议

当浏览器指向安全域时，SSL协议同时确认客户端和服务器，并在两者之间建立加密方法和唯一的会话密钥，以确保通话双方信息的完整性和保密性。SSL本质上是一个程序，它使第三方更难参与用户和网站之间的事务，达到高度的安全性。

比利时研究人员今日表示：WPA2 安全加密协议已经被破解。

如果你朋友圈里有一两个略懂一些技术的好友，那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心，除非我们换一种说法：你能连接到的绝大多数 WIFI 在一夜之间都不安全了，甚至你通过自己家路由器的 WIFI 上网，都有可能被盗号。

安全专家 Mathy Vanhoef 表示：“该漏洞影响了许多操作系统和设备，包括 Android，Linux，Apple，Windows 等。”这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在 krackattacks.com 网站上公布。

WPA2 是什么？

WPA 全称为 Wi-Fi Protected Access，有 WPA 和 WPA2 两个标准，是一种保护无线网络安全的加密协议。用更通俗一点的话来说，我们都知道连接到大多数 WIFI 是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用 WIFI 的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。如果 WIFI 都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些 App 和网站的密码，也可能因此而泄露。

在 WPA 这种加密方式被大规模应用之前，加密方式主要是 WEP（Wired Equivalent Privacy），由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。用通俗一点的话来说，就是你的手机不停的往路由器发“快递”，WEP 虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。

WEP 的加密方式在这三种加密中是安全性最弱的，2001 年 8 月，Fluhrer et al.发表了针对 WEP 的密码分析，利用 RC4 加解密和 IV 的使用方式的特性，偷听几个小时之后，就可以把 RC4 的钥匙破解出来。 2005 年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用 WEP 保护的网络。

与 WEP 相比，WPA 使用 TKIP 加密方案，并验证它在数据传输过程中没有被更改。而 WPA2 使用 AES 加密方法，进一步提高了安全性。用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

除了安全性，由于 WEP 是 IEEE 802. 11 标准的一部分，后续在开发更快更稳定的 IEEE 802.11n 时已经摒弃了对 WEP 加密的支持。如果继续使用 WEP 加密，会影响无线网络设备的传输速率。但是由于路由器的升级换代速度很慢，直到 2003 年才被更加安全的 WPA 取代。

由于 WPA2 作为升级版的协议兼容 WPA，不需要更换硬件，因此目前的路由器大部分都在使用 WPA2 加密协议。因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的 WIFI，你就不会受到攻击。

WPA2 被破解有什么影响？

影响一：此次的 WiFi 漏洞事件对我有影响吗？

可能会有影响，理论上所有使用 WiFi 的设备都有几率遭受攻击。不过也不必太过恐慌，想想你有多大几率值得黑客花那么大的代价来入侵你的 WiFi 设备呢？身为普通人的我们，只要随时关注各大设备厂商的最新通告以及及时更新他们发布的修复补丁即可。

影响二：现在有哪些设备已放出修复补丁？

1. 微软在 10 月 10 日已放出修复补丁，需要 Win7 以上系统才能收到，XP 用户不哭！
2. 苹果在新发布的 iOS11.1 Beta3 版本已经修复此漏洞。
3. 苹果在新发布的 iOS11.1 Beta33、英特尔公司已发布安全通告，为受影响的设备提供驱动更新和修复补丁。
4. Linux 的各大发行版本，如 Ubuntu 已陆续放出修复补丁。
5. Google 称会在未来几周放出更新，但绝大多数安卓手机都不太可能收到，原因你懂。

影响三：现在修改 WiFi 密码有用吗？

没什么用，但是如果本身的 WiFi 密码强度较弱，换一个比较强的密码也不是什么坏事。

影响四：将 WPA2 协议切换成 WEP 协议有用吗？

几乎没什么用，WEP 比 WPA2 漏洞还多。版本已经修复此漏洞。

影响五：如何降低 WiFi 安全风险？

1、使用流量

不要随便连公共 WiFi 的道理大家都懂，所以最好的办法还是办一张大流量卡，尽量使用 4G 网络来上网，说到这，三大运营商都笑了，此次 WiFi 安全漏洞事件他们才是最大的赢家。

2、禁用路由器客户端功能

这是 krackattacks 网站给出的建议：禁用路由器的客户端功能，例如中继模式以及快速漫游。

3、升级路由器固件/换路由器

最安全的做法，还是在第一时间升级路由器厂商放出的固件更新，或者直接换个比较安全的路由器吧。

此次漏洞主要是针对客户端（手机，pad，电脑等），原理是仿冒 AP 把你的无线终端偷走，简单的解释就是你的手机连到别人的仿冒 AP 上了; 如果真的让你遇到了，你所有上网数据都可以被黑客检测，非加密数据可以被直接获取，使用非 HTTPS 的网站，所有上网信息一目了然，当然购物类的天猫、淘宝、京东和各大银行使用的都是 SSL 协议，相对来说会比较安全。

看到这里大家都会有一些疑问，比如 SSL 协议是什么等等，下面我就为大家进行相关疑点的解释：

1、SSL 证书是什么？

SSL 证书 是一种提供 SSL 协议的证书，通过在客户端浏览器与 WEB 服务器之间建立一条 SSL 安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份 SSL 证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域时，SSL 协议会同步确认客户端和服务器，并在两者之间建立一种加密方式和一个唯一的会话密钥，这样便可保证通话双方信息的完整性和保密性。

2、SSL 协议提供的服务主要有：

• 认证用户和服务器，确保数据发送到正确的客户机和服务器；
• 加密数据以防止数据中途被窃取；
• 维护数据的完整性，确保数据在传输过程中不被改变。

3、SSL 证书在哪几个方面体现其重要性的：

（1）确保信息传输的安全性。用户在登陆网站进行网络交易时，需要向服务器传输一些交易信息，这些信息大部分是直接涉及用户的私密信息以及经济利益的，而 SSL 证书便可防止信息泄露。

（2）提高网站的真实性。现今网络上存在着一些不正规网站，这使得很多用户提高了防止网络欺骗的警惕，而是否拥有 SSL 证书也已作为广大用户判断该网站真实性的一项重要指标。

（3）提高网站的访问量以及交易的成功率。可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。

（4）有助于企业的健康发展。部署 SSL 证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施，这对于企业的健康发展非常重要。

4、你的网站为什么需要 SSL 证书？

SSL 证书 对于商业、购物、银行门户等在线事务，特别是信用卡业务来说是非常重要的。电子商务网站有特定的 SSL 证书提供商显示在他们的网站上，浏览器检查到证书的真实性，确保网站用户连接到是真实的网站。

SSL 证书使商业网站更安全,数据高度加密后通过网络发送，防止隐私信息的泄露。 SSL 本质上是一个程序，它使得第三方更难参与用户和网站之间的事务，达到高度的安全性。用简单的话说,它减少了信用卡盗窃的机会，同时也减小了参与在线交易或其他的风险。

当信息在互联网上传播时，信息时极易被获取的，很可能有第三方阅读到这些信息，也有不法分子利用这些信息来谋取利益。但在有 SSL 安全证书的情况下，只有接收方和发送方之间能够接受到相关信息，从而保证了用户的使用安全。

由于互联网是明文传输，我们在网上输入的各种信息都有可能被看到。而 SSL 证书正是可以为我们的传输信息进行加密，确保不被泄露。SSL 协议已成为互联网领域中全球化的标准，SSL 技术已建立到所有主流浏览器和 WEB 服务器程序中，我们只需部署 SSL 证书便可激活相关功能。

如果你已经搭建或准备搭建一个商业网站，但还没有 SSL 证书的话，你必须考虑一下购买 SSL 证书，来保证你的交易的正常进行。

关于 GMO GlobalSign

GlobalSign 是最早成立的认证机构之一，是提供网络安全解决方案的引领者，自 1996 年以来一直是值得信赖的服务供应商。GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI 解决方案。

GlobalSign 的核心数字证书解决方案使得上千授权用户得以进行 SSL 安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳产品线策略奖。GlobalSign 在美国、欧洲和亚洲均设有办事处。