#慧眼財經# 【使用WI-FI要小心了!爆出多年來最嚴重漏洞 全世界的WIFI可能都不安全】華爾街見聞發表的全天候科技的報道說:網路安全再次受到威脅。在這裏轉發給大家,提醒大家在使用無線區域網時要格外注意安全,特別是利用手機移動互聯網支付轉賬時盡量在手機自身4G信號狀態下!特此提醒啊!下面具體看看報道原文:
10月17日媒體消息,一份周一公布的報告稱,WIFI設備的WPA2安全協議存在漏洞。該漏洞名為「KRACK」,它可能使所有連接WIFI設備的通訊被竊聽。《華爾街日報》援引相關專家的說法稱,這是多年來發現的最嚴重漏洞。
安全專家Mathy Vanhoef表示:「該漏洞影響了許多操作系統和設備,包括Android、Linux、Apple、Windows等。」
「KRACK」如何侵入用戶網路?
「Krack」全稱為Key Reinstallation Attack」,它暴露了現代無線網路通用協議WPA2的一個基本漏洞。據Vanhoef介紹,該漏洞存在於四路握手(four-way handshake)機制中,這個機制允許有共享密碼的新設備加入網路。
因此,攻擊者可利用漏洞從WPA2設備破譯網路流量、劫持鏈接,將內容注入流量中。簡言之,攻擊者可通過此漏洞獲取萬能密鑰來訪問WPA2網路,從而竊聽用戶的通訊信息。
WPA2破解將會影響誰?
媒體指出,任何連接WIFI網路的設備都可能受到影響。
研究人員表示,這個漏洞對部分版本的Linux會帶來「災難性」打擊,對運行Android 6.0及以上系統的設備造成「極其毀滅性」的打擊。根據谷歌數據,超一半的Android設備都是使用的這些系統。
目前,Vanhoef還不確定黑客會不會利用這一漏洞來發起攻擊。
如何降低「被竊聽」風險?
保證用戶網路安全的方法有:推出安全補丁和升級到更安全的加密協議。這都需要企業來完成。
對於個體用戶而言,Vanhoef表示,沒有必要更改WIFI密碼,相反,路由器和相關固件的更新變得更為重要。
另外,物理距離也會保護用戶網路安全。因為,黑客如果要攻擊用戶的WIFI就需要物理接近。
而機場、火車站、商場等公共場合的WIFI也變得更不安全了,專家建議最好還是使用4G網路。
本周一,美國國土安全局網路應急部門US-CERT確認了漏洞的存在,並於2個月前秘密通知了廠商和專家,告訴它們存在這樣的漏洞。
截至目前,已有多個企業對此採取了措施。
微軟:10月10日發布安全補丁,使用Windows Update的客戶可以使用補丁,自動防衛。
蘋果: 漏洞已經在 iOS、tvOS、watchOS 和 macOS 系統的測試版本上得到了修復,這些 beta 版本目前推送給開發者,並將很快面向消費者推出。
谷歌:已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。#科技#

LINE it!
分享至google+
╰( ◕ ᗜ ◕ )╯ 快點加入POP微博粉絲團!
回頁頂