10月17日上午7點, WiFi被曝光存在重大安全性漏洞。 該漏洞名為“KRACK”, 也就是“Key Reinstallation Attack(金鑰重安裝攻擊)的縮寫”, 它是基於WPA2保密協議, 所以涉及範圍非常廣, 幾乎影響全部電腦、手機和路由器等Wi-Fi設備, 使駭客可以監聽到通過接入WiFi網路設備進行的資料通信, 竊取用戶隱私;並可以劫持用戶用戶端到一個釣魚熱點上, 實現流量劫持、篡改等。
360手機衛士官方第一時間發佈預警資訊, 提醒廣大使用者不要驚慌, 用戶只需及時更新無線路由器、手機、智慧硬體等所有使用WPA2無線認證用戶端的軟體版本, 不用修改密碼即可避免受到KRACK攻擊。
根據360安全專家的解釋, KRACK漏洞不能用於破解使用WPA2無線網路的密碼, 只是會影響在使用WPA2認證的無線網路下對應連接的無線用戶端(如手機、智慧設備等) , 所以造成該漏洞的關鍵環節就出現在無線協議的WPA2認證過程中。 形象來說, 攻擊者根據合法WiFi偽造同名的釣魚WiFi,
不過目前比較樂觀的是,
個人用戶
1. 減少不必要的WiFi開啟時間, 儘量選擇使用4G流量。 同時, 不要隨意連接公共場合的不明Wi-Fi, 以免造成不必要的損失。
2. 關注手機、電腦以及路由器等使用WiFi的終端設備廠商固件升級資訊, 及時更新所有使用WPA2無線認證用戶端設備的軟體版本。
企業用戶
1.有條件的企業請合理部署WIPS, 及時監測合法WiFi區域內的惡意釣魚WiFi, 並加以阻斷干擾, 使其無法正常工作。
2.無線通訊連接使用VPN加密隧道及強制SSL規避流量劫持與中間人攻擊造成的資訊洩漏。
3.國標WAPI無線認證暫不受該漏洞影響。
實際上, 除了技術漏洞, 釣魚WiFi還潛藏在餐館、電影院、健身房等公共場所的免費WiFi中, 用戶連接這些免費WiFi很容易中槍。 一些駭客甚至搭設了銀行、證券公司、國家機關等同名WiFi,