最新资讯
INFORMATION咨询热线
13237703335电话:13237703335
Q Q:2931249798
邮箱:2931249798@qq.com
史上最强wifi协议(WPA2)漏洞出现,但不用恐慌
此次的漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击),堪称史上最强wifi漏洞。攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。可能你对这些专业术语并不感冒,那就换一种说法,那就是你能连接到的绝大多数Wi-Fi在一夜之间都不安全了,甚至你通过自己家路由器的Wi-Fi上网,都有可能被盗号。
什么是WPA2呢?
WPA全称为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线网络安全的加密协议。
我们平常连WiFi都要输入密码,它的作用呢,就是防止别人蹭网,更重要的是验证你的手机和路由器之间的通信没有被别人窃取。
那退一步讲,如果你wifi不加密,那你平时看了什么奇怪网站,下了什么小电影,你邻居可是一清二楚。不过当然最重要的是,有些App和网站的密码,也可能因此而泄露。
那是因为此次漏洞并不是个体设备问题,而是源于wifi安全标准本身,其WPA2(安全协议)被破解。
黑客们已经找到一种操纵该WPA2背后的加密因素的途经,安卓系统、iOS系统以及Windows操作系统都会受到影响。
我们能干什么呢?
微软表示:我们早补了,在10月10日便可进行修复性的补丁更新。
Google表示:下个月官方才为Pixel更新,但已悄悄通知合作厂商。
苹果表示:修复正在进行中...
Linksys/Belkin:知道了,核查细节
其实,除了补丁修复,另一种就是升级到更安全的加密协议。
但是,新协议向下兼容,为了安全性,意味着大批路由器将淘汰;不向下兼容,很少有普通用户会想到去更新路由器固件。
那么问题来了:“定期修改密码还不行吗?”
答:no no no,连wifi的加密协议都被破解了,破解你的密码还不是小菜一碟。这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,最好的办法就是尽量使用4G,外出的时候还是办一张大流量的卡吧。
为何不用恐慌?让著名黑客来告诉你!
这次的攻击行为不是远程发起的,需要黑客在目标无线网络范围内才能进行。这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。作为普通人的我们!还不用恐慌!但也要引起重视,对于公共场合的免密wifi尤其要小心,现在4G流量的速度也十分快,出门在外,流量包你值得拥有!
南昌斯迈特安防监控公司有着十余年从事监控行业的经验,在长期的发展中公司积累了一批具有精湛技艺和完善管理理念的团队,采用7*24小时的服务模式,全心全意为客户服务。
相关标签 :
在线留言