新闻动态
您当前的位置:主页 > 新闻动态 >

别慌!这次的WIFI安全漏洞其实根本没啥大事!

更新时间:2017-10-25

别慌!这次的WIFI安全漏洞其实根本没啥大事!

拓扑社10月18日报道(文:王艺多)

从17日早间开始,陆续有多家媒体报道称,来自比利时的计算机研究人员发现,现有Wi-Fi设备的安全协议存在漏洞,WPA2安全加密协议已被破解。

别慌!这次的WIFI安全漏洞其实根本没啥大事!

要知道,WPA2是目前全球应用最为广泛的Wi-Fi网络安全加密协议。通常我们在设置一个Wi-Fi网络密钥的时候,默认均为WPA2加密。

从目前公开的报道来看,该Wi-Fi漏洞被称作KRACK(密钥重装攻击),详细的破解方法和掩饰视频已在krackattacks.com网站公布。美国国土安全部通过安全公告指出,黑客可能利用该漏洞,窃听或劫持使用无线网络的装置。

互联网安全专家Mathy Vanhoef表示,目前几乎所有操作系统和设备都会受到该漏洞影响,包括Windows、Linux、iOS以及安卓等等。也就是说,我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备,都有可能因为该漏洞而遭受黑客的攻击。

但影响真如外界报道所言这么严重吗?难道我们只有“关闭Wi-Fi”这一条路了么?

事件发生后,拓扑社第一时间致电了国内某网络安全专家(应对方要求身份不公开)求证此事。专家表示,该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。

该专家表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥,也就无从实现对路由器以及所连设备的入侵。

那么黑客利用该漏洞能发起怎样的攻击呢?

以往来说,通常黑客对用户发起攻击,都是通过设置“钓鱼Wi-Fi”(伪基站)的方式,诱导用户进行连接。而利用WPE2协议破解,黑客可以强制让用户断开原有连接,直接连接到黑客的Wi-Fi中,进而对用户进行中间人攻击等。

不过该专家表示,即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。

另外,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。

别慌!这次的WIFI安全漏洞其实根本没啥大事!

所以,对于这一“改密码都没用”的Wi-Fi漏洞,大众也不必过分恐慌。

当然,拓扑社认为,普通用户也不是说因此就能完全放松警惕高枕无忧,还是需要提高网络安全防范意识。PC需要开启防火墙、安装安全监控软件等,手机端可以通过使用像WiFi万能钥匙、腾讯WiFi管家、360WiFi等安全应用,防止遭受黑客攻击。

另外,保持系统更新也是防范攻击的好习惯。为减少Wi-Fi漏洞对用户的攻击,各个厂商目前也正在推出最新的系统补丁。

目前微软已经于本月10号发布了安全补丁,使用Windows Update即可进行更新;苹果、谷歌将会通过系统升级为用户提供最新补丁;Intel也正在于制造商和客户探讨,在后续通过固件升级的方式应对漏洞。

-END-


拓扑社报道中所涉及的融资金额均由企业方提供,拓扑社不保证其数字真实性,仅供参考。

投稿、寻求报道或商务合作,请发邮件至tobshe@itjuzi.com,或联系拓扑君(微信:tobsir),标注公司-职务-姓名,谢谢。

【拓扑社】是知名创投数据平台IT桔子旗下,专注企业级服务的垂直媒体。关注和报导To B市场的新产品、新趋势、新观点,传递企业服务价值。

欲第一时间掌握企业服务行业动态,敬请关注拓扑社官方头条号。

400-800-6652
地图
地址:辽宁省辽源市辽源街885号
电话:400-800-6652
传真:400-800-6652
邮箱:593944444@qq.com
地址:辽宁省辽源市辽源街885号    电话:400-800-6652    传真:400-800-6652
技术支持:天然有机肥 ICP备案编号:辽ICP备07014788号-1