当前位置: 首页> 资讯> 此时此刻,全球的wifi...

此时此刻,全球的wifi都不安全,我说的是所有人的手机

靖海兴涛靖海兴涛
来源:硬蛋网
2017-10-18 11:23:55

最近,比利时安全研究人员表示:WPA2 安全加密协议已经被破解。


通俗点说就是,wifi密码没有用了!



黑客可以通过wifi的WPA2协议漏洞任意解密、篡改和输入数据。我说的是你正在看这篇文章的手机,还有在座所有人的手机、电脑,不管是安卓还是苹果,Windows还是Mac,只要连接wifi。

据披露,此次爆出的名为「Krack Attack」的Wi-Fi 加密漏洞,能够通过伪造同名 WPA2 加密 Wi-Fi 的钓鱼手法(并非破解 WPA2),分析使用者的上网数据流甚至发动中间人攻击、监听、窃取敏感数据,甚至植入恶意软件。


也许有人觉得应该不会降到自己头上,但是一旦成为“被选中的孩子”,攻击者可以利用这些漏洞直接进入你的设备中,盗取你的个人隐私。即便有心大的网友称自己是“用6位数的密码保护着2位数的存款”,但是黑客可以盗取包括你的信用卡账号、密码、聊天内容、照片等所有内容,任谁也是不愿意发生的。


听起来很糟糕?——有一点。

好消息是,黑客必须在 Wi-Fi 信号的物理覆盖范围内发动攻击。坏消息是,该攻击可在附近的任何东西上运行,你的设备很容易受到攻击。


能否通过变更 Wi-Fi 密码来避免? ——不好使!

由于此次被破解的是协议上的漏洞,是用于保护Wi-Fi网络安全的保护机制被黑客攻破,所以只有升级系统和固件才是目前急需做出的应对措施。


没救了?—— 有!

微软的动作最快,目前已经为所有支持范围内的 Windows 版本(不低于 Windows 8)推送了安全升级,启用了自动更新的 Windows 用户,可在部署上周发布的‘星期二补丁’后得到保护。

苹果已经在 beta 版系统中为 iOS、macOS、watchOS、tvOS 打上了补丁,普通用户还得再等几周。

Google 宣布会在11月6日为安卓发布相关更新,但是各家厂商的跟进就要看重视程度了。


截止发稿前,据消息人士称,各合作厂商已经于昨天拿到了谷歌发的补丁文件,各厂商可以自行升级。谷歌官方由于有固定的补丁发布周期,仍然于11月6日发布补丁。


虽说这次的危机听起来很吓人,但对大众用户来说,中招的可能性确实没有许多人预想中那么高。因为这个漏洞,需要在目标 Wi-Fi 附近大约 100 米的信号范围内才能加以利用,也就是说,需要我们的邻居是个黑客

图片来自:视觉中国


当然,防范的意识还是要有的,在自己购买的电子设备所属的厂商推送补丁前:


1,在进行支付等敏感操作的时候建议切换到蜂窝网络进行。


2,家里的路由器都可以通过更新固件、打上补丁来避免损失,如果是已经失去了厂家支持的老路由器,这回就是入手新品的最佳时机了。

路由器购买有什么疑问,可以在留言区向我们咨询。

各类数码产品购买指南,欢迎关注每周一三五中午12点斗鱼直播 “奇葩硬客”直播间,主播们为你开箱评测各种新奇好玩儿的产品,并为你解答各种疑问。

 


19:0

相关标签

WIFI 安全

评论 (0)

| 注册 参与评论

返回

顶部

硬蛋网
扫一扫 关注硬蛋公众号