WiFi爆出重大漏洞,普通用户如何自救?

2017-10-19

"有WiFi吗?密码多少?"

去的地方各有不同,问的问题大都相似

那你有没有想过

如果WiFi不!能!用!了?!

而这一天好像来了~

“近日,据外媒报道,一名比利时安全领域专家发现了用于连接无线设备的WiFi软件存在严重漏洞。该漏洞存在于许多操作系统和设备,包括安卓、Linux、Apple、Windows、OpenBSD 、Linksys等。

“KRACK”漏洞

这个名叫“KRACK”的漏洞是基于WPA2保密协议,*WPA2是一种安全加密协议,可以防止无线路由器和联网设备被黑客入侵,是一种广泛应用的网络传播过程中的安全防护机制。

KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写。攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络,而一旦拿到密钥,就可以窃听网络信息。

吓的小编赶紧打开手机,查了一下支付宝和微信余额,发现一如既往的没钱,瞬间放心了~

难道要弃用WiFi用流量!?

(穷苦如小编 ,留下了伤心泪)

不慌,且看

「   but   」

鉴于 WPA2 加密协议已经服役13年,所以,出现这样的情况并不算太意外;

相关报告指出,这类安全缺陷存在于 WiFi 标准本身,而非特定某些产品或者实现方案中,而且该漏洞的利用门槛较高,攻击成本相对比较高,风险可控,所以请冷静对待,避免不必要的恐慌。

对于普通WiFi用户来说——

❤ 为防患于未来,还是要提前为自己的无线设备打好补丁,该攻击是所有终端厂商都有能力解决的漏洞,可开启设备的自带更新或请咨询相关无线设备的官方升级版本,因为修复手段是向下兼容的,所以已升级的设备和未升级的设备可以在相同网络中共存。

❤ KRACK漏洞不会造成密码泄露,所以无需修改网络密码。

❤ Linux和Android6.0以上版本,请尽快更新版本,针对此版本的攻击比较容易。

温馨提示

* 公共WiFi不可随意连;

* 谨慎授予应用“读取定位信息”等权限;

* 换手机号前解绑账号;

* 选择安全有保障的安全上网设备进行组网!

通过国际联网备案的维盟,

助您轻松对接网监平台,

让你安全让你飞!

捍卫公共WiFi安全丨维盟通过国际联网备案


(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00