WiFi 重大安全漏洞曝光 360 支招轻松防范

摘要

看完之后,也许你不用过分担心。

16 日晚,据外媒报道,用于保护 WiFi 安全的 WPA/WPA2 加密协议漏洞曝光,该漏洞名称为「密钥重装攻击」KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等 WiFi 设备,使黑客可以监听到通过接入 WiFi 网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。

360 安全中心对漏洞紧急分析后提醒广大用户,无需过分恐慌,该漏洞不能用于破解使用 WPA/WPA2 无线网络的密码,只会影响在使用 WPA/WPA2 认证的无线网络之下的无线客户端(如手机、智能设备)。所以用户根本无需修改密码,只要及时更新无线路由器、手机、智能硬件等所有使用 WPA/WPA2 无线认证客户端的软件版本,就可以避免遭遇攻击。

KRACK 攻击简单来说就是一种针对客户端的攻击方式,漏洞利用方法是攻击者根据合法 WiFi 伪造同名的钓鱼 WiFi,并利用漏洞迫使无线客户端连接到钓鱼 WiFi,这样攻击者就可以对无线客户端的网络流量进行篡改,抓取社交网站账号密码。

目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法 WiFi 附近不超过 100 米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。

据了解,漏洞发现者已经在 7 月将漏洞细节报告给厂商,10 月 2 日,Linux 的补丁已公布;10 月 10 日,微软在 Windows10 操作系统中发布补丁;同一天,Apple 也发布了安全公告,在最新的 beta 版 iOS、macOS、 tvOS 和 watchOS 中修复了无线网络安全漏洞;谷歌方面则表示将在近期给受影响设备打上补丁。

360 无线电安全研究院负责人杨卿表示,该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改 WiFi 密码,及时更新所有使用 WPA/WPA2 无线认证客户端的软件版本就可有效防御。同时注意,在不使用 WiFi 时关闭手机 WiFi 功能,公共 WiFi 下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。