服务支持
服务政策
咨询联系
下载中心
维盟知道
在线留言
自助服务
产品注册
产品试用
自助查询
数据转换
网络工具
联系方式
地址:深圳市龙华新区东环一路油松商务大厦18楼
邮编:518109
电话:4006-12580-5
周一至周日:09:00-22:00
首页 > 新闻中心 > 媒体报道 > 正文

WiFi爆出重大漏洞,普通用户如何自救?

时间:2017-10-19来源:未知作者:wayos点击: 次 【字体:

"有WiFi吗?密码多少?"

去的地方各有不同,问的问题大都相似

那你有没有想过

如果WiFi不!能!用!了?!

而这一天好像来了~

“近日,据外媒报道,一名比利时安全领域专家发现了用于连接无线设备的WiFi软件存在严重漏洞。该漏洞存在于许多操作系统和设备,包括安卓、Linux、Apple、Windows、OpenBSD 、Linksys等。

“KRACK”漏洞

这个名叫“KRACK”的漏洞是基于WPA2保密协议,*WPA2是一种安全加密协议,可以防止无线路由器和联网设备被黑客入侵,是一种广泛应用的网络传播过程中的安全防护机制。

KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写。攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络,而一旦拿到密钥,就可以窃听网络信息。

吓的小编赶紧打开手机,查了一下支付宝和微信余额,发现一如既往的没钱,瞬间放心了~

难道要弃用WiFi用流量!?

(穷苦如小编 ,留下了伤心泪)

不慌,且看

「   but   」

鉴于 WPA2 加密协议已经服役13年,所以,出现这样的情况并不算太意外;

相关报告指出,这类安全缺陷存在于 WiFi 标准本身,而非特定某些产品或者实现方案中,而且该漏洞的利用门槛较高,攻击成本相对比较高,风险可控,所以请冷静对待,避免不必要的恐慌。

对于普通WiFi用户来说——

❤ 为防患于未来,还是要提前为自己的无线设备打好补丁,该攻击是所有终端厂商都有能力解决的漏洞,可开启设备的自带更新或请咨询相关无线设备的官方升级版本,因为修复手段是向下兼容的,所以已升级的设备和未升级的设备可以在相同网络中共存。

❤ KRACK漏洞不会造成密码泄露,所以无需修改网络密码。

❤ Linux和Android6.0以上版本,请尽快更新版本,针对此版本的攻击比较容易。

温馨提示

* 公共WiFi不可随意连;

* 谨慎授予应用“读取定位信息”等权限;

* 换手机号前解绑账号;

* 选择安全有保障的安全上网设备进行组网!

通过国际联网备案的维盟,

助您轻松对接网监平台,

让你安全让你飞!

捍卫公共WiFi安全丨维盟通过国际联网备案

(欢迎转载,请注明出处:http://www.wayos.com/news/media-report/20171019/1901.html)