WiFi爆出重大安全漏洞 几乎影响任何联网设备
本篇文章1631字,读完约4分钟
在10月17日的早间新闻中,一些计算机安全专家发现wifi设备的安全协议存在漏洞。
此漏洞影响许多设备,如计算机、移动电话和路由器,几乎每个无线设备都可能受到攻击。
美国国土安全部的计算机紧急响应小组发布了一份安全公告,称黑客可能利用此漏洞窃听或劫持使用无线网络的设备。
什么是使用无线网络的设备?手机、电脑、电视以及我们现在使用的几乎所有智能设备都与wifi有关。
这是什么漏洞?
这个漏洞被称为krack。
Krack将会影响wpa2,它在现代wi-fi设备中被广泛使用。Wpa2是一种用于保护现代wi-fi网络的安全协议。
简而言之,我们都知道连接到大多数wifi需要输入密码。这个过程不仅用于防止上网,而且wpa2安全协议还做了更重要的事情来验证您的手机和路由器之间的通信没有被他人窃取。
报告中显示的漏洞暴露了wpa2的一个基本问题。Wpa2是一种通用协议,用于大多数现代无线网络。攻击者可以利用漏洞破解网络流量,劫持链接,并将内容注入wpa2设备的流量中。
攻击者可以通过漏洞获得主密钥,并且可以在没有密码的情况下访问任何wap2网络。一旦你拿到钥匙,你就可以窃听网络信息。
▲
你没明白上面的话,没关系
意思是:
现在更改你的无线密码是没有用的
因为,wi-fi的安全漏洞源于安全标准本身,而不是单个设备的问题,但它会影响连接到wi-fi网络的设备。
只要用来保护wi-fi网络安全的保护机制被黑客破坏,只要你连接到wi-fi,你的设备就很有可能被入侵。谷歌的安卓系统、苹果的ios系统和微软的视窗操作系统都将受到影响。
最直接的影响是,你的家庭无线网络将易受攻击,你的信用卡,密码,聊天记录,照片,电子邮件等。可能被黑客窃取。
主要公司的回应是这样的
如果受到攻击,它几乎涉及所有智能设备系统。在新浪科技的早间报道中,各企业也给出了相应的回应:
微软:微软在10月10日发布了一个安全补丁。使用windows update的客户可以使用该补丁自动保护自己。我们及时更新以保护我们的客户。作为一个负责任的合作伙伴,在制造商开发并发布补丁之前,我们没有透露相关信息。
苹果ios和mac:苹果公司已经确认,ios、macos、watos和tvos都有一个修复补丁,将在未来几周以软件升级的形式提供给客户。
亚马逊回声、firetv和kindle:我们的设备中有这样的漏洞吗?该公司正在评估,如有必要将发布补丁。
英特尔:我们正与客户和设备制造商合作,通过固件和软件更新来处理漏洞。
不要太惊慌,这次袭击目前不会大规模发生
根据雷锋的报告。在著名黑客杨青发表的博文中,他的观点如下:
这种攻击与使用伪基站相同。攻击者需要靠近你。在补丁发布之前,攻击不会被工业化,也不应该攻击普通人。
也就是说,这种攻击需要黑客进入目标无线网络。
另外,攻击代码还没有发布。根据以前的攻击规则,将此漏洞用于真正的攻击需要很长时间。
我们如何降低安全风险?
①升级固件:
现在改变wi-fi网络的密码不能避免(或减轻)这种攻击。因此,用户不需要更新wifi网络的密码。相反,每个人都应该确保所有设备都得到更新,并更新他们的路由器固件。路由器更新后,作为额外的预防措施,还应该有选择地更改wifi密码。
②立即安装系统补丁
3尽量减少公共场所的无线连接
机场、火车站和购物中心的公共wi-fi变得更加不安全。在漏洞被修复之前,对于普通手机用户来说,在使用支付宝、微信支付和网上银行时,建议大家尽量使用手机网络。
最后,让我们看看用户的评论
ρ
@吓得我赶紧切断邻居的无线网络
@吓了我一跳,让我赶紧看看手机是否接入了无线网络,否则流量又会消失
@有人说:诺基亚想念核桃
@我很害怕,我刚刚谈到了上亿个项目,我会被绑架吗
@爬上支付宝,发现真的没钱了,我想的太多了
@上帝,太可怕了!哈哈哈,这是我在微博上转发的,蚂蚁花蕾所欠的债会被发现
最用心:
ψ1
假装紧张让我发财
标题:WiFi爆出重大安全漏洞 几乎影响任何联网设备
地址:http://www.6st8.com/zbxw/7268.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
下一篇:没有了