WiFi曝光重大漏洞,修改密码也没用?其实苹果微软们已有对策!

发布时间:2017年10月18日 14:21 来源:网络整理 编辑:创新中国
导读:走到哪里就把WiFi连到哪里的你,可要注意了,最近有消息称WPA2安全加密协议已经被破解,也就是说全球的WiFi现在都不安全,你的隐私被曝光可能就是分分钟的事儿!我们先来解释下这到底是怎么回事儿。WPA2加密协议专门用来保护WiFi安全,诞...

走到哪里就把WiFi连到哪里的你,可要注意了,最近有消息称WPA2安全加密协议已经被破解,也就是说全球的WiFi现在都不安全,你的隐私被曝光可能就是分分钟的事儿!

WiFi曝光重大漏洞,修改密码也没用?其实苹果微软们已有对策!

我们先来解释下这到底是怎么回事儿。WPA2加密协议专门用来保护WiFi安全,诞生至今差不多已有13年,终于出现漏洞也并不十分令人意外。该漏洞被称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),攻击者可以监听到接入WiFi网络的无线客户端,我们的手机、电脑、路由器和其它亚博体育yabo88app设备都面临危险。

之所以说这次事件是全球性的,是因为macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞,黑客可以将客户端劫持到一个钓鱼热点上,实现流量劫持和篡改,同时侵入全球大部分设备并窃取用户隐私。

修改密码不管用

如果你想通过修改WiFi密码的方式来规避风险,那么我们可以明确地说,这种方法完全起不到作用。

KRACK的进攻方式是根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi上,这样一来无论你如何修改密码,最终网络都会连接到这个冒名顶替者上。

WiFi曝光重大漏洞,修改密码也没用?其实苹果微软们已有对策!

最佳的方式是等待路由器和其它设备的厂商采取措施,针对这个漏洞做出补丁更新,然后我们再及时更新无线路由器、手机、亚博体育yabo88app硬件等所有使用WPA/WPA2无线认证客户端的软件版本。

无需过分恐慌

虽然这次受波及的范围比较广,但黑客要想真的进攻,却不能把我们“一锅端”。

一方,面黑客需要在合法WiFi的100米范围内,才能伪造钓鱼WiFi诱骗我们;另一方面,想要对漏洞加以利用,技术上的难度并不低,估计真实的攻击案例短期内不会发生。

所以目前我们要做的,就是在不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码;如果必须登录、支付,将手机切换至数据流量网络。尤其是公共场所的免密WiFi,为安全起见,最好不要随意连接,相信这对每月流量几个G的用户来说,根本不是难事。

但家里的路由器如果软件更新不及时,就可能需要我们花钱更换新的路由器了。

谁是安全的?

其实这个漏洞并非近期才被发现,早在今年7月份漏洞发现者就已经将问题反馈给了厂商,很多厂商也已行动起来了。

不久前的10月2日,Linux的补丁已公布;10月10日,微软Windows10操作系统发布补丁;也是在10月10日,苹果称在最新的beta版iOS、macOS、 tvOS和 watchOS中修复了无线网络安全漏洞;谷歌发言人在推特上表示,2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。

WiFi曝光重大漏洞,修改密码也没用?其实苹果微软们已有对策!

现在国内的各大互联网安全公司也都对此事做出了反应。360无线电安全研究院负责人提醒大家及时更新软件,腾讯WiFi管家开启了Krack漏洞防御补丁,使用ARP持续保护功能进行监控和保护,这都给我们的网络安全增加了一重防护罩。