WiFi爆出重大安全漏洞,几乎影响任何联网设备!你的安全该如何保护?

2017-10-19
根据漏洞原理,改你家的WiFi密码也没有用滴~

10月17日早间消息,有计算机安全专家发现了WiFi设备的安全协议存在漏洞。

这个漏洞影响许多设备,比如计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。

美国国土安全部的电脑紧急应变小组发布安全公告指出:黑客可能利用这个漏洞,窃听或劫持使用无线网络的装置。

使用无线网络的装置是什么?手机、电脑、电视、几乎我们现在使用的一切智能设备都与WiFi有关联。

这项漏洞是什么?

这项漏洞名为KRACK。

KRACK会影响现代Wi-Fi设备中广泛使用的WPA2。WPA2是用于保护现代Wi-Fi网络的安全协议。

简单点说,我们都知道连接到大多数WIFI是要输入密码的,这一过程不止用于防止蹭网,WPA2安全协议所做的更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

而报告中展示的漏洞曝露了 WPA2 的一个基本问题。WPA2是一个通用协议,大多现代无线网络都用到了该协议。攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。

攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥,就可以窃听网络信息。

以上你没有看懂,没关系

意思就是:

你现在去改你家的WiFi密码也没有用

因为,Wi-Fi的安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。

只要用于保护 Wi-Fi 网络安全的保护机制被黑客攻破,只要连接 Wi-Fi ,你的设备极有可能会被入侵。谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

各大企业这样应对

如果被攻击,几乎涉及到所有智能设备系统,新浪科技上午的报道中,各企业也给出相应回应:

  • 微软:微软已于10月10日发布安全补丁,使用Windows Update的客户可以使用补丁,自动防卫。我们及时更新,保护客户,作为一个负责任的合作伙伴,我们没有披露信息,直到厂商开发并发布补丁。

  • 苹果iOS和Mac:苹果证实iOS、MacOS、WatchOS、TVOS有一个修复补丁,在未来几周内就会通过软件升级的形式提供给客户。

  • 谷歌移动/谷歌:我们已经知道问题的存在,未来几周会给任何受影响的设备打上补丁。

  • 亚马逊Echo、FireTV和Kindle:我们的设备是否存在这样的漏洞?公司正在评估,如果有必要就会发布补丁。

  • 三星移动、三星电视、三星家电:暂时没有发表评论。

  • 英特尔:正在与客户、设备制造商合作,通过固件和软件更新的方式应对漏洞。

不用过于惊慌,攻击目前不会大范围发生

根据雷锋网记者的报道,著名黑客杨卿发布的博文中,他给出的观点表示:

这种攻击和利用伪基站一样,攻击者需要在你附近,在补丁出来之前攻击还不会泛滥产业化,应该不会攻击普通民众。

也就是说这次的攻击需要黑客在目标无线网络范围内才能进行。

再一个,这个攻击还没公布攻击代码,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。

我们该如何降低安全风险?

① 升级固件:

现在变更 Wi-Fi 网络的密码并不能避免(或者缓解)此类攻击。因此,用户不需要对 WiFi 网络的密码进行更新。相反,大家应当确保全部设备皆进行更新,并应更新自己的路由器固件。在路由器更新完毕后,还应选择性地变更 WiFi 密码以作为额外预防手段。

② 即时安装系统补丁

③ 尽量减少在公众场合连接WiFi

机场、火车站、商场的公共Wi-Fi变得更加不安全。在漏洞尚未修复之前,对于普通手机用户来说,使用支付宝、微信支付、网银的时候,建议大家还是尽量使用蜂窝移动网络。

最后,来看看扎心网友评论

@吓得我赶紧断掉了邻居的WiFi

@吓得我赶紧看一下手机连上WiFi没,不然流量又要没了

@有人表示:想念砸核桃的诺基亚

@好怕怕,刚谈完几个亿的项目,会不会被绑架

@登山了支付宝,发现确实没钱,想多了

@天哪好可怕!我在微博转发的哈哈哈和蚂蚁花呗欠下的一屁股债都要被发现了

这个最扎心:

假装紧张来显得我有钱