2017深圳網(wǎng)站建設(shè)。Wi-Fi被曝重大安全漏洞，可能你的手機已被黑客監(jiān)聽！

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營銷推廣，移動手機APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計,深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

隨著互聯(lián)網(wǎng)的發(fā)展，個人家庭網(wǎng)絡(luò)的迅速普及，以及公共網(wǎng)絡(luò)建設(shè)的快速發(fā)展，人們對于Wi-Fi的需求量只增不減，甚至到了離不開的地步。然而最近，一項研究發(fā)現(xiàn)，你家的Wi-Fi可能已經(jīng)被攻破了。

10月17日媒體消息，一份周一公布的報告稱，WIFI設(shè)備的WPA2安全協(xié)議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI設(shè)備的通訊被竊聽。《華爾街日報》援引相關(guān)專家的說法稱，這是多年來發(fā)現(xiàn)的最嚴重漏洞。

安全專家Mathy Vanhoef表示：“該漏洞影響了許多操作系統(tǒng)和設(shè)備，包括Android、Linux、Apple、Windows等。”

黑客攻破Wi-Fi安全協(xié)議

“Krack”全稱為Key Reinstallation Attack”，它暴露了現(xiàn)代無線網(wǎng)絡(luò)通用協(xié)議WPA2的一個基本漏洞。據(jù)Vanhoef介紹，該漏洞存在于四路握手（four-way handshake）機制中，這個機制允許有共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

因此，攻擊者可利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接，將內(nèi)容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來訪問WPA2網(wǎng)絡(luò)，從而竊聽用戶的通訊信息。

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營銷推廣，移動手機APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計,深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

哪些人將受影響？

如今黑客已經(jīng)能攻破Wi-Fi的安全層，那么，哪些用戶的隱私將受到侵犯呢？

答案是，任何連接到Wi-Fi網(wǎng)絡(luò)上的設(shè)備都可能受到影響。但研究人員表示，這一缺陷可能會對Linux操作系統(tǒng)的某個版本造成“災(zāi)難性”的打擊，對運行安卓6.0和以上版本的設(shè)備具有“異常毀滅性”。據(jù)谷歌的數(shù)據(jù)顯示，全球有一半的安卓設(shè)備正在運行這一版本。但范荷夫表示，他并不確定這一重大的缺陷目前是否正在被不法分子所利用。

研究人員們表示，受到影響的產(chǎn)品供應(yīng)商于7月14日便收到通知。范荷夫隨后向美國計算機應(yīng)急準備小組（CERT）披露了這一重大漏洞，該小組也于8月28日向供應(yīng)商發(fā)出了通知。

我們該如何防備？

既然Wi-Fi網(wǎng)絡(luò)有如此大的安全漏洞，那么用戶該怎么防備？對此，范荷夫指出，并沒有必要更改無線網(wǎng)絡(luò)的密碼。相反，確保路由器的所有設(shè)備和固件都得到更新是很重要的。此外，研究人員還指出，人們應(yīng)該繼續(xù)使用WPA2協(xié)議。

保證用戶網(wǎng)絡(luò)安全的方法有：推出安全補丁和升級到更安全的加密協(xié)議。這都需要企業(yè)來完成。

對于個體用戶而言，Vanhoef表示，沒有必要更改WIFI密碼，相反，路由器和相關(guān)固件的更新變得更為重要。

另外，物理距離也會保護用戶網(wǎng)絡(luò)安全。因為，黑客如果要攻擊用戶的WIFI就需要物理接近。

在不使用 Wi-Fi 時關(guān)閉手機 WiFi 功能，公共 Wi-Fi 下不要登錄有關(guān)支付、財產(chǎn)等賬號、密碼。如需登錄、支付，將手機切換至數(shù)據(jù)流量網(wǎng)絡(luò)。

而機場、火車站、商場等公共場合的WIFI也變得更不安全了，專家建議最好還是使用4G網(wǎng)絡(luò)。

截至目前，已有多個企業(yè)對此采取了措施。

微軟已于 10 月 10 日發(fā)布安全補丁，使用 Windows Update 的客戶可以使用補丁，自動防衛(wèi)。我們及時更新，保護客戶，作為一個負責(zé)任的合作伙伴，我們沒有披露信息，直到廠商開發(fā)并發(fā)布補丁。

蘋果證實 iOS、MacOS、WatchOS、TVOS 有一個修復(fù)補丁，同時已經(jīng)在最新的測試版系統(tǒng)當(dāng)中修復(fù)了這個嚴重的漏洞，該漏洞將在最新的 iOS11.1 Beta3 系統(tǒng)中被修復(fù)。其余設(shè)備的修復(fù)補丁會在未來幾周內(nèi)通過軟件升級的形式提供給客戶。

谷歌稱，他們已經(jīng)知道問題的存在，未來幾周會給任何受影響的設(shè)備打上補丁。

亞馬遜 Echo、FireTV 和 Kindle 表示公司正在評估自己的設(shè)備是否存在這樣的漏洞，如果有必要就會發(fā)布補丁。

英特爾正在與客戶、設(shè)備制造商合作，通過固件和軟件更新的方式應(yīng)對漏洞。如果想獲得更多信息，可以訪問英特爾安全咨詢頁面。

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營銷推廣，移動手機APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計,深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

熱點問題解讀：

問：Wi-Fi網(wǎng)路加密協(xié)議出現(xiàn)重大安全漏洞，是不是意味著公司或者家里的電腦不安全？

答：黑客如果要入侵Wi-Fi，需要在物理上靠近設(shè)備。通俗一點說，黑客用krack盜取照片、聊天記錄，信用卡密碼的前提，是要他能連到你的無線路由，所以他得跑到你家來，至少要在你家附近能收到你路由的信號。然后偽造一個假的你家路由的信號，讓你的設(shè)備連上這個假wifi信號，他來套出你wifi的真正密碼從而破解和控制你的路由。物理距離限制了這個漏洞的可行性。

問：這次的攻擊是最新的嗎？

答：類似的情況以前也有過，之前的加密協(xié)議是wep、后來wpa、現(xiàn)在wpa2，現(xiàn)在都不安全了。所以需要更新。

問：既然黑客入侵我家Wi-Fi有難度，那是不是意味著不用擔(dān)心？

答：不是，黑客不一定到你家附近，但是他可能出現(xiàn)在公共場所，如機場等一些有公共Wi-Fi的地方，公共Wi-Fi可能早就被黑客攻破，如果你再使用公共場合的Wi-Fi，就很可能設(shè)備被入侵，造成個人資料泄露。

問：我改路由器的密碼有用嗎？

答：沒用的，改密碼并不能防止黑客攻擊的發(fā)生。你需要的是確保所有設(shè)備都及時更新，以及更新路由器的防火墻

問：如果我的路由器沒有安全更新怎么辦？

答：一般來說，您可以嘗試通過禁用客戶端功能，來減少對路由器和訪問點的攻擊。對于普通家庭用戶，你需要更新筆記本電腦和智能手機。

問：還有什么需要提醒的嗎？

答：不管是iOS，Android還是win10，開啟自動更新很關(guān)鍵，目前Win10自帶的windows defender非常安全。也不要裝什么會影響系統(tǒng)更新的軟件。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計,深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司