通信世界网消息(CWW)近日,多家媒体报道称,来自比利时的计算机研究人员发现,现有 Wi-Fi 设备的安全协议存在漏洞,WPA2安全加密协议已被破解。这种被称作“Krack”(密钥重装攻击)攻击意味着用户连接的绝大多数WiFi已经不安全了,包括家中的路由器WiFi,都存在被盗号的风险。
具体而言,黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。谷歌的安卓、苹果的iOS和微软的Windows等操作系统均可能受到影响。
其实,WPA2 是目前全球应用最为广泛的 Wi-Fi 网络安全加密协议。通常我们在设置一个 Wi-Fi 网络密钥的时候,默认均为 WPA2 加密。WPA2是用于保护现代WiFi网络的安全协议,除了可以防蹭网,更重要的是防止用户的通信信息被他人窃取。
普通用户应该如何应对呢?
相关专家表示,该漏洞不能用于破解使用WPA/WPA2无线网络的密码,只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端(如手机、智能设备)。所以用户根本无需修改密码,只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本,就可以避免遭遇攻击。
著名黑客杨卿在微博中也给出了自己的防范方法:
1.及时更新所有无线客户端系统版本(有补丁的前提下)
2.部署WIPS,对合法wifi区域内的恶意钓鱼wifi及时监测并加以阻断,使其无法正常工作(WIPS的重要性)
3.通信连接使用VPN及强制SSL规避流量劫持与中间人攻击
4.使用国标WAPI认证(国界技术门槛)
据悉,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报称:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。
所以,这次的Wi-Fi漏洞,其实大可不必恐慌。
网络安全一直是国家发展的重中之重,提高自我保护意识似乎更为重要,我们应做到手机无线连接设置为手动,公共场所的免费网络绝不连接、二维码信息不乱扫、陌生网站不访问、旧手机变卖要清楚所有信息。只有提高了自我防范意识,才不会给黑客们可乘之机。
