靖海兴涛最近,比利时安全研究人员表示:WPA2 安全加密协议已经被破解。
通俗点说就是,wifi密码没有用了!
黑客可以通过wifi的WPA2协议漏洞任意解密、篡改和输入数据。我说的是你正在看这篇文章的手机,还有在座所有人的手机、电脑,不管是安卓还是苹果,Windows还是Mac,只要连接wifi。
也许有人觉得应该不会降到自己头上,但是一旦成为“被选中的孩子”,攻击者可以利用这些漏洞直接进入你的设备中,盗取你的个人隐私。即便有心大的网友称自己是“用6位数的密码保护着2位数的存款”,但是黑客可以盗取包括你的信用卡账号、密码、聊天内容、照片等所有内容,任谁也是不愿意发生的。
听起来很糟糕?——有一点。
好消息是,黑客必须在 Wi-Fi 信号的物理覆盖范围内发动攻击。坏消息是,该攻击可在附近的任何东西上运行,你的设备很容易受到攻击。
能否通过变更 Wi-Fi 密码来避免? ——不好使!
由于此次被破解的是协议上的漏洞,是用于保护Wi-Fi网络安全的保护机制被黑客攻破,所以只有升级系统和固件才是目前急需做出的应对措施。
没救了?—— 有!
微软的动作最快,目前已经为所有支持范围内的 Windows 版本(不低于 Windows 8)推送了安全升级,启用了自动更新的 Windows 用户,可在部署上周发布的‘星期二补丁’后得到保护。 苹果已经在 beta 版系统中为 iOS、macOS、watchOS、tvOS 打上了补丁,普通用户还得再等几周。 Google 宣布会在11月6日为安卓发布相关更新,但是各家厂商的跟进就要看重视程度了。
截止发稿前,据消息人士称,各合作厂商已经于昨天拿到了谷歌发的补丁文件,各厂商可以自行升级。谷歌官方由于有固定的补丁发布周期,仍然于11月6日发布补丁。
虽说这次的危机听起来很吓人,但对大众用户来说,中招的可能性确实没有许多人预想中那么高。因为这个漏洞,需要在目标 Wi-Fi 附近大约 100 米的信号范围内才能加以利用,也就是说,需要我们的邻居是个黑客。
图片来自:视觉中国
当然,防范的意识还是要有的,在自己购买的电子设备所属的厂商推送补丁前:
1,在进行支付等敏感操作的时候建议切换到蜂窝网络进行。
2,家里的路由器都可以通过更新固件、打上补丁来避免损失,如果是已经失去了厂家支持的老路由器,这回就是入手新品的最佳时机了。
各类数码产品购买指南,欢迎关注每周一三五中午12点斗鱼直播 “奇葩硬客”直播间,主播们为你开箱评测各种新奇好玩儿的产品,并为你解答各种疑问。
评论 (0)