北美首頁新聞時尚大陸台灣美國娛樂體育財經圖片移民微博健康

WiFi安全漏洞曝光,改密碼都沒用?先別急

http://dailynews.sina.com/bg/   2017年10月18日 23:19   鳳凰網

  原標題:改密碼都沒用!WiFi安全漏洞曝光,黑客能竊聽任何聯網設備!但先別急着哭……

  上半年爆發的勒索病毒至今令人心有余悸。日前,又一則新聞讓廣大網民擔心:“WiFi爆出安全漏洞,几乎影響所有無線設備”,同時更改WiFi 密碼並不能避免此類攻擊。這則新聞嚇壞了好多人,不過先彆著急哭……

  對很多人來说,

  WiFi几乎是如同空氣和水一樣,

  已經難以離開。

  然而近日,

  WiFi卻被爆出存在重大的安全漏洞!

  

  據媒體報導,比利時魯汶大學(University of Leuven)的研究員瑪蒂·范荷夫發表了一份報告稱,保護無線網絡(Wi-Fi)的安全協議已經被黑客破解了,這可能會讓黑客們監聽任何連接至互聯網設備的通信。

  瑪蒂·范荷夫稱,黑客們已經找到了一種方法來操縱安全背后的加密元素。

  報告指出,此次無線網絡的問題在於安全標準本身,而不是單獨的設備,但這可以影響連接到無線網絡的所有設備。范荷夫甚至發現,谷歌的安卓、蘋果的iOS和微軟的Windows作業系統都可能受到影響。

  據報導,這個名叫“KRACK”的漏洞是基於WPA2保密協議,由於當下無線網絡基本都使用了它,所以涉及範圍非常廣。

  換句話说,只要你的設備支持連WiFi,那麼這個漏洞就會影響到你,攻擊者不需要破解Wi-Fi密碼,就可以輕鬆來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在綫通訊工具內容。不過目前比較樂觀的是,研究者並沒有公佈這個漏洞利用的代碼。

  該消息一出,立馬引起了網友媒體及網友關注,並登上微博熱搜:

  有網友驚呼:一夜之間全世界的WiFi 都不安全了?

  還有人覺得移動運營商獲成最大贏家:

  沒錢沒隱私的人表示根本不怕:

  各大廠商迅速推出補丁應對漏洞

  蘋果在昨天早些時候時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復了這個漏洞,而微軟昨天則發布了WPA2無線網絡加密協議漏洞的说明,其將很快推出一個修復補丁,自動更新的Windows用戶應該已處於受保護的狀態。

  除了微軟和蘋果外,谷歌也表示了這個漏洞正在跟進,Chromebook、Android等都會得到新的補丁更新,Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究,並在近期推出更新。

  大家可以隨時檢查自己的WiFi 設備是否有版本更新。

  權威部門通報:風險可控,無需修改密碼

  據千龍網報導,18日,中共北京市委網信辦、市公安局、市經信委等單位聯合發布漏洞信息預警通報:當前該漏洞風險處於可控範圍,用戶無需過分恐慌,也不用修改WiFi密碼,及時對終端、路由器等設備的韌體進行更新就可有效防禦。同時提醒,公共WiFi下不要登錄有關支付、財産等賬號、密碼;如需登錄、支付,將手機切換至數據流量網絡。

  網絡安全軟件360手機衛士官方也發布預警信息,提醒廣大用戶不要驚慌,用戶只需及時更新無線路由器、手機、智能硬件等所有使用WPA2無線認證客戶端的軟件版本,不用修改密碼即可避免受到KRACK攻擊。

  個人用戶如何應對呢?簡單來说:

  1.少連WiFi,多用4G。不要隨意連接公共場合的不明Wi-Fi,以免造成不必要的損失。

  2.一定要更新。關注手機、電腦以及路由器等使用WiFi的終端設備廠商韌體升級信息,及時更新所有使用WPA2無線認證客戶端設備的軟件版本。

  保護個人隱私,這些你也應該知道

  

Bookmark and Share
|
關閉
列印
轉寄