比利时相关研究机构表示,用于保护WiFi网络安全的WPA2安全加密协议已被黑客破解。该漏洞名为“KRACK”,它可能使所有连接WiFi设备的通讯被窃听。简单来说,就是你所连接的绝大多数WiFi都不安全了,包括你家中的路由器WiFi,都存在被盗号的风险。《华尔街日报》援引相关专家的说法称,这是多年来发现的最严重WiFi漏洞。
WiFi漏洞如何造成安全威胁?
“KRACK”暴露了WPA2的一个基本漏洞,WPA2的官方定义是用于保护现代WiFi网络的安全协议,这个安全协议就是我们连接WiFi时输入的密码,除了可以防止蹭网,更重要的是防止你使用WiFi进行的通信信息被别人窃取。一旦这个安全协议被破解,黑客将可以窃听任何联网设备。
据比利时鲁汶大学的Mathy anhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途径。攻击者不需要破解WiFi密码,就可以轻松窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
WiFi漏洞将会影响哪些设备?
此次WiFi安全漏洞主要源于安全标准本身,而非个体设备问题,但还是会对连接到WiFi网络的设备产生影响。
在这次WiFi漏洞事件中,任何连接WiFi网络的设备都可能受到影响,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。
各大厂商也第一时间积极跟进,苹果今天早些时候放出iOS、macOS、watchOS以及tOS的最新测试版都修复了这个漏洞。而微软今天发布了WPA2无线网络加密协议漏洞的说明,其将很快推出一个修复补丁,自动更新的Windows用户应该已处于受保护的状态。谷歌也表示Chromebook、Android等都会得到新的补丁更新。
如何降低WiFi漏洞风险?
针对此次WiFi安全漏洞,腾讯安全联合实验室移动安全实验室安全专家也在各个层面提出了安全防范措施:
1、路由器方面,用户需及时留意路由器厂商发布的最新消息,尽可能升级路由器的最新固件或者直接改换路由器硬件;系统方面,目前各大系统厂商已经开始陆续修复WiFi漏洞,建议及时升级到最新版本操作系统。
2、尽量避免在外连接WiFi蹭网,优先使用4G等运营商网络。
3、安装腾讯WiFi管家,识别恶意WiFi和相关安全隐患,可以降低被攻击的风险。腾讯WiFi管家的Krack漏洞防御开启补丁,目前用的是ARP持续保护功能。因为这个漏洞产生的风险,腾讯WiFi管家之前的检测手段都可以检测出来,包括ARP攻击检测、DNS欺骗检测、SSLStrip检测、虚假WiFi检测。默认这些检测手段是连上WiFi后自动检测一次,而开启了ARP持续保护后,将在WiFi连接的整个周期都持续监控和保护。
4、安装腾讯手机管家,查杀各种WiFi攻击类恶意软件,进一步保障手机安全。
5、在浏览手机网页时,尽量使用https协议站点,保护数据不被泄露。
领取专属 10元无门槛券
私享最新 技术干货