想必上周爆出的一個新聞讓不少人驚慌了, 據說WiFi被爆出重大安全性漏洞, 作為現代人每天必不可少的必需品, 沒有WiFi怎麼辦?
回溯一下當時的新聞:10月17日上午, WiFi被曝存在重大的安全性漏洞, 漏洞的縮寫名字是“KRACK”, 就是“Key Reinstallation Attack(金鑰重安裝攻擊)”, 因為是基於WPA2的保密協議, 所以範圍廣到你不可想像, 幾乎影響了所有的PC、手機和路由等所有能連Wi-Fi的設備。
那麼, 具體是怎麼影響?你的設備一旦連接了WiFi, 這個漏洞可以讓駭客監聽到你的資料通信, 從而竊取用戶隱私, 並可以劫持用戶用戶端到一個釣魚的熱點上, 進行流量的劫持。 更嚴重的是, 駭客可以用這種攻擊手段來讀取以前是安全加密的資訊, 比如說信用卡號、密碼、聊天的資訊、電子郵件、照片等。
具體的攻擊原理這裡就不多論述了。 總體來說, 通過4個步驟, 最糟糕的情況下, 駭客通過漏洞獲得一個萬能的金鑰,
不僅僅是你家裡和公司的WiFi受影響, 釣魚WiFi還潛藏在飯店、電影院等公共場所的免費WiFi中, 大家連接這些免費WiFi很容易中槍。
所以, 結論是:無論你在家裡、公司還是在公眾的場所, 只要連接 Wi-Fi , 很有可能會被入侵。
那麼, 我們該怎麼辦?
雖然, 各大公司都表態要修復打補丁, 蘋果已經發佈了iOS 11.1最新測試版, iPhone的使用者升級系統就不用擔心, 還有比較好的方面是, 這個漏洞利用的代碼沒有被公佈。 同時, 該漏洞受範圍性影響, 攻擊者需要處在wifi附近不超過100米的範圍, 所以短時間內, 不太容易出現利用該漏洞的真實攻擊。 但是改密碼並沒有什麼用,
對於個人用戶來說, 注意幾點:
1、手機還是儘量選擇4G, 不要隨意連接公共Wi-Fi。
2、密切關注手機、PC、路由器等使用WiFi設備廠商的固件升級資訊, 及時更新所有使用WPA2無線認證設備的軟體版本。
最後, 大家使用支付寶、微信支付、網銀的時候, 建議大家還是儘量使用運營商網路, 外出辦好提前辦好流量套餐, 安全第一。