WiFi重大安全漏洞曝光 网安专家支招轻松防范
本篇文章824字,读完约2分钟
16日晚,据国外媒体报道,用于保护无线网络安全的wpa/wpa2加密协议漏洞被暴露。该漏洞名为“密钥重新安装攻击”,几乎影响了所有计算机、移动电话和路由器。wifi设备使黑客能够通过访问wifi网络设备监控数据通信,窃取用户隐私;并且可以劫持用户的客户端到钓鱼热点,实现流量劫持、篡改等。
360安全中心紧急分析该漏洞,并提醒用户没有必要惊慌。该漏洞不能用于破解使用wpa/wpa2的无线网络的密码,只会影响使用wpa/wpa2身份验证的无线网络下的无线客户端(如移动电话和智能设备)。因此,用户根本不需要更改密码,只需要及时更新使用wpa/wpa2无线认证的无线路由器、手机、智能硬件等客户端的软件版本,以避免攻击。
Krack攻击只是对客户的攻击。利用方法是攻击者根据合法的wifi伪造同名的网络钓鱼wifi,并利用漏洞迫使无线客户端连接到网络钓鱼wifi,使攻击者能够篡改无线客户端的网络流量,窃取社交网络帐户的密码。
目前,该漏洞的攻击代码尚未公布,且影响范围较广,攻击只能在合法wifi附近不超过100米的范围内实现。此外,利用该漏洞非常困难,并且很难在短时间内利用该漏洞进行真正的攻击。
据了解,漏洞发现者已于7月向制造商报告了漏洞的详细信息。10月2日,linux补丁已经发布;10月10日,微软发布了windows10操作系统的补丁;同一天,苹果还发布了一份安全公告,以修复ios、macos、tvos和watchos最新测试版中的无线网络安全漏洞;谷歌表示,将在不久的将来修补受影响的设备。
360无线电安全研究所所长杨青说,漏洞风险已经得到控制。用户不需要过于惊慌,也不需要修改wifi密码。及时更新使用wpa/wpa2无线认证的所有客户端的软件版本可以有效防御。同时,注意在不使用wifi时关闭手机的wifi功能,不要登录与公共wifi下的支付和财产相关的账户和密码;如果您需要登录并付费,请将您的手机切换到数据通信网络。
标题:WiFi重大安全漏洞曝光 网安专家支招轻松防范
地址:http://www.6st8.com/zbxw/7274.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
上一篇:半机器人时代到来,前沿仿生技术提前看 | 日日黑科技
下一篇:没有了