WiFi安全漏洞怎么解决方法什么?哪些手机会受影响?
10月17日,网上突然爆出WiFi存在安全隐患的消息,原因是之前用来保护WiFi的WPA2加密协议被黑客攻破,目前这个主要的漏洞叫“KRACK”。据说所有操作系统的手机都会受到本次影响,也就是说全球的手机用户一旦连接WiFi就有可能遭受到KRACK漏洞的攻击。目前各大手机厂商正在研究防范KRACK漏洞攻击的办法,估计很快就会向用户推送升级文件。
针对最新爆出的WiFi漏洞,几乎让所有的设备都遭殃,事实也确实如此。这个名叫“KRACK”的漏洞是基于WPA2保密协议,由于当下无线网络基本都使用了它,所以涉及范围非常广。 攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说,这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备,对于设备厂商来说,需要尽快修复漏洞。利用这些漏洞的影响包括解密、数据包重播、TCP连接劫持、HTTP内容注入等。换句话来说,只要你的设备连上了WiFi,那都有可能被攻击!
这意味着在家或办公室的 Wi-Fi 物理覆盖范围内,黑客可以监听你的网络活动、拦截不安全或未加密的数据流 —— 比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。
据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(Key Reinstallation Attacks),可译做“密钥重装攻击”,预计会在美国东部时间(EST) 10 月 16 日上午 8 点公布,更多信息可登陆 krackattacks.com 网站查看更多内容。
其实,这个漏洞早在今年 8 月,就已经在拉斯维加斯的Black Hat Conference上被提出。
这是研究人员所列出的漏洞索引:
cve-2017-13077,cve-2017-13078,cve-2017-13079,cve-2017-13080,cve-2017-13081,cve-2017-13082,cve-2017-13084,cve-2017-13086,cve-2017-13087,cve-2017-13088。
一位研究人员表示,目前大公司和政府机构已经有可用的补丁,更新后可大大减少漏洞带来的伤害。
鉴于 WPA2 加密协议已经服役 13 年了,对于业内人来说,出现这样的情况并不算太意外。
苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞,而微软今天发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。
除了微软和苹果外,谷歌也表示了这个漏洞正在跟进,Chromebook、Android等都会得到新的补丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究,并在近期推出更新。
如果你的设备支持WiFi,那么这个漏洞就会影响到你,攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是,研究者并没有公布这个漏洞利用的代码 。
建议,在浏览网站或使用各项服务的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。
如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请多关注制造商公布的安全公告,并及时调整配置或打上补丁。
但对于广大普通 Wi-Fi 用户来说,这意味着即使你不会很快被入侵,也需要时刻关注路由器制造商发布的安全更新,以免自己被黑客攻击。