新加坡联合早报中文网即时报道亚洲和国际的评论、商业、体育、生活、科技与多媒体新闻,从世界各个维度报道世界经济新闻,时政新闻,突发新闻等。

当前位置:主页 > 新闻 > WiFi重大安全漏洞曝光 360支招轻松防范

WiFi重大安全漏洞曝光 360支招轻松防范

来源:联合早报中文网作者:邵湖心更新时间:2020-09-10 01:16:03阅读:

本篇文章837字,读完约2分钟

北京,10月17日(新华网)——16日晚,据国外媒体报道,用于保护wifi安全的wpa/wpa2加密协议漏洞被暴露。该漏洞名为“密钥重新安装攻击”,几乎影响了所有的无线设备,如计算机、手机和路由器,使黑客能够通过访问无线网络设备监控数据通信,窃取用户隐私;并且可以劫持用户的客户端到钓鱼热点,实现流量劫持、篡改等。

WiFi重大安全漏洞曝光  360支招轻松防范

360安全中心紧急分析该漏洞,并提醒用户没有必要惊慌。该漏洞不能用于破解使用wpa/wpa2的无线网络的密码,只会影响使用wpa/wpa2身份验证的无线网络下的无线客户端(如移动电话和智能设备)。因此,用户根本不需要更改密码,只需要及时更新使用wpa/wpa2无线认证的无线路由器、手机、智能硬件等客户端的软件版本,以避免攻击。

WiFi重大安全漏洞曝光  360支招轻松防范

Krack攻击只是对客户的攻击。利用方法是攻击者根据合法的wifi伪造同名的网络钓鱼wifi,并利用漏洞迫使无线客户端连接到网络钓鱼wifi,使攻击者能够篡改无线客户端的网络流量,窃取社交网络帐户的密码。

目前,该漏洞的攻击代码尚未公布,且影响范围较广,攻击只能在合法wifi附近不超过100米的范围内实现。此外,利用该漏洞非常困难,并且很难在短时间内利用该漏洞进行真正的攻击。

据了解,漏洞发现者已于7月向制造商报告了漏洞的详细信息。10月2日,linux补丁已经发布;10月10日,微软发布了windows10操作系统的补丁;同一天,苹果还发布了一份安全公告,以修复ios、macos、tvos和watchos最新测试版中的无线网络安全漏洞;谷歌表示,将在不久的将来修补受影响的设备。

WiFi重大安全漏洞曝光  360支招轻松防范

360无线电安全研究所所长杨青说,漏洞风险已经得到控制。用户不需要过于惊慌,也不需要修改wifi密码。及时更新使用wpa/wpa2无线认证的所有客户端的软件版本可以有效防御。同时,注意在不使用wifi时关闭手机的wifi功能,不要登录与公共wifi下的支付和财产相关的账户和密码;如果您需要登录并付费,请将您的手机切换到数据通信网络。

标题:WiFi重大安全漏洞曝光 360支招轻松防范

地址:http://www.6st8.com/zbxw/7304.html

免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。

返回顶部