2017深圳網(wǎng)站建設(shè)。Wi-Fi被曝重大安全漏洞，可能你的手機(jī)已被黑客監(jiān)聽(tīng)！

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗(yàn)為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營(yíng)銷推廣，移動(dòng)手機(jī)APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計(jì),深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

隨著互聯(lián)網(wǎng)的發(fā)展，個(gè)人家庭網(wǎng)絡(luò)的迅速普及，以及公共網(wǎng)絡(luò)建設(shè)的快速發(fā)展，人們對(duì)于Wi-Fi的需求量只增不減，甚至到了離不開(kāi)的地步。然而最近，一項(xiàng)研究發(fā)現(xiàn)，你家的Wi-Fi可能已經(jīng)被攻破了。

10月17日媒體消息，一份周一公布的報(bào)告稱，WIFI設(shè)備的WPA2安全協(xié)議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI設(shè)備的通訊被竊聽(tīng)?！度A爾街日?qǐng)?bào)》援引相關(guān)專家的說(shuō)法稱，這是多年來(lái)發(fā)現(xiàn)的最嚴(yán)重漏洞。

安全專家Mathy Vanhoef表示：“該漏洞影響了許多操作系統(tǒng)和設(shè)備，包括Android、Linux、Apple、Windows等?！?/p>

黑客攻破Wi-Fi安全協(xié)議

“Krack”全稱為Key Reinstallation Attack”，它暴露了現(xiàn)代無(wú)線網(wǎng)絡(luò)通用協(xié)議WPA2的一個(gè)基本漏洞。據(jù)Vanhoef介紹，該漏洞存在于四路握手（four-way handshake）機(jī)制中，這個(gè)機(jī)制允許有共享密碼的新設(shè)備加入網(wǎng)絡(luò)。

因此，攻擊者可利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接，將內(nèi)容注入流量中。簡(jiǎn)言之，攻擊者可通過(guò)此漏洞獲取萬(wàn)能密鑰來(lái)訪問(wèn)WPA2網(wǎng)絡(luò)，從而竊聽(tīng)用戶的通訊信息。

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗(yàn)為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營(yíng)銷推廣，移動(dòng)手機(jī)APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計(jì),深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

哪些人將受影響？

如今黑客已經(jīng)能攻破Wi-Fi的安全層，那么，哪些用戶的隱私將受到侵犯呢？

答案是，任何連接到Wi-Fi網(wǎng)絡(luò)上的設(shè)備都可能受到影響。但研究人員表示，這一缺陷可能會(huì)對(duì)Linux操作系統(tǒng)的某個(gè)版本造成“災(zāi)難性”的打擊，對(duì)運(yùn)行安卓6.0和以上版本的設(shè)備具有“異常毀滅性”。據(jù)谷歌的數(shù)據(jù)顯示，全球有一半的安卓設(shè)備正在運(yùn)行這一版本。但范荷夫表示，他并不確定這一重大的缺陷目前是否正在被不法分子所利用。

研究人員們表示，受到影響的產(chǎn)品供應(yīng)商于7月14日便收到通知。范荷夫隨后向美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（CERT）披露了這一重大漏洞，該小組也于8月28日向供應(yīng)商發(fā)出了通知。

我們?cè)撊绾畏纻洌?/p>

既然Wi-Fi網(wǎng)絡(luò)有如此大的安全漏洞，那么用戶該怎么防備？對(duì)此，范荷夫指出，并沒(méi)有必要更改無(wú)線網(wǎng)絡(luò)的密碼。相反，確保路由器的所有設(shè)備和固件都得到更新是很重要的。此外，研究人員還指出，人們應(yīng)該繼續(xù)使用WPA2協(xié)議。

保證用戶網(wǎng)絡(luò)安全的方法有：推出安全補(bǔ)丁和升級(jí)到更安全的加密協(xié)議。這都需要企業(yè)來(lái)完成。

對(duì)于個(gè)體用戶而言，Vanhoef表示，沒(méi)有必要更改WIFI密碼，相反，路由器和相關(guān)固件的更新變得更為重要。

另外，物理距離也會(huì)保護(hù)用戶網(wǎng)絡(luò)安全。因?yàn)?，黑客如果要攻擊用戶的WIFI就需要物理接近。

在不使用 Wi-Fi 時(shí)關(guān)閉手機(jī) WiFi 功能，公共 Wi-Fi 下不要登錄有關(guān)支付、財(cái)產(chǎn)等賬號(hào)、密碼。如需登錄、支付，將手機(jī)切換至數(shù)據(jù)流量網(wǎng)絡(luò)。

而機(jī)場(chǎng)、火車站、商場(chǎng)等公共場(chǎng)合的WIFI也變得更不安全了，專家建議最好還是使用4G網(wǎng)絡(luò)。

截至目前，已有多個(gè)企業(yè)對(duì)此采取了措施。

微軟已于 10 月 10 日發(fā)布安全補(bǔ)丁，使用 Windows Update 的客戶可以使用補(bǔ)丁，自動(dòng)防衛(wèi)。我們及時(shí)更新，保護(hù)客戶，作為一個(gè)負(fù)責(zé)任的合作伙伴，我們沒(méi)有披露信息，直到廠商開(kāi)發(fā)并發(fā)布補(bǔ)丁。

蘋果證實(shí) iOS、MacOS、WatchOS、TVOS 有一個(gè)修復(fù)補(bǔ)丁，同時(shí)已經(jīng)在最新的測(cè)試版系統(tǒng)當(dāng)中修復(fù)了這個(gè)嚴(yán)重的漏洞，該漏洞將在最新的 iOS11.1 Beta3 系統(tǒng)中被修復(fù)。其余設(shè)備的修復(fù)補(bǔ)丁會(huì)在未來(lái)幾周內(nèi)通過(guò)軟件升級(jí)的形式提供給客戶。

谷歌稱，他們已經(jīng)知道問(wèn)題的存在，未來(lái)幾周會(huì)給任何受影響的設(shè)備打上補(bǔ)丁。

亞馬遜 Echo、FireTV 和 Kindle 表示公司正在評(píng)估自己的設(shè)備是否存在這樣的漏洞，如果有必要就會(huì)發(fā)布補(bǔ)丁。

英特爾正在與客戶、設(shè)備制造商合作，通過(guò)固件和軟件更新的方式應(yīng)對(duì)漏洞。如果想獲得更多信息，可以訪問(wèn)英特爾安全咨詢頁(yè)面。

企業(yè)網(wǎng)站建設(shè)專家-領(lǐng)創(chuàng)互聯(lián)是深圳第一高端網(wǎng)站建設(shè)品牌，6年網(wǎng)站建設(shè)經(jīng)驗(yàn)為客戶提供速成模版網(wǎng)站，企業(yè)定制網(wǎng)站，網(wǎng)絡(luò)營(yíng)銷推廣，移動(dòng)手機(jī)APP，SEO優(yōu)化等網(wǎng)絡(luò)產(chǎn)品服務(wù)。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計(jì),深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司

熱點(diǎn)問(wèn)題解讀：

問(wèn)：Wi-Fi網(wǎng)路加密協(xié)議出現(xiàn)重大安全漏洞，是不是意味著公司或者家里的電腦不安全？

答：黑客如果要入侵Wi-Fi，需要在物理上靠近設(shè)備。通俗一點(diǎn)說(shuō)，黑客用krack盜取照片、聊天記錄，信用卡密碼的前提，是要他能連到你的無(wú)線路由，所以他得跑到你家來(lái)，至少要在你家附近能收到你路由的信號(hào)。然后偽造一個(gè)假的你家路由的信號(hào)，讓你的設(shè)備連上這個(gè)假wifi信號(hào)，他來(lái)套出你wifi的真正密碼從而破解和控制你的路由。物理距離限制了這個(gè)漏洞的可行性。

問(wèn)：這次的攻擊是最新的嗎？

答：類似的情況以前也有過(guò)，之前的加密協(xié)議是wep、后來(lái)wpa、現(xiàn)在wpa2，現(xiàn)在都不安全了。所以需要更新。

問(wèn)：既然黑客入侵我家Wi-Fi有難度，那是不是意味著不用擔(dān)心？

答：不是，黑客不一定到你家附近，但是他可能出現(xiàn)在公共場(chǎng)所，如機(jī)場(chǎng)等一些有公共Wi-Fi的地方，公共Wi-Fi可能早就被黑客攻破，如果你再使用公共場(chǎng)合的Wi-Fi，就很可能設(shè)備被入侵，造成個(gè)人資料泄露。

問(wèn)：我改路由器的密碼有用嗎？

答：沒(méi)用的，改密碼并不能防止黑客攻擊的發(fā)生。你需要的是確保所有設(shè)備都及時(shí)更新，以及更新路由器的防火墻

問(wèn)：如果我的路由器沒(méi)有安全更新怎么辦？

答：一般來(lái)說(shuō)，您可以嘗試通過(guò)禁用客戶端功能，來(lái)減少對(duì)路由器和訪問(wèn)點(diǎn)的攻擊。對(duì)于普通家庭用戶，你需要更新筆記本電腦和智能手機(jī)。

問(wèn)：還有什么需要提醒的嗎？

答：不管是iOS，Android還是win10，開(kāi)啟自動(dòng)更新很關(guān)鍵，目前Win10自帶的windows defender非常安全。也不要裝什么會(huì)影響系統(tǒng)更新的軟件。

深圳網(wǎng)站建設(shè),網(wǎng)站建設(shè),深圳網(wǎng)站設(shè)計(jì),深圳網(wǎng)站制作,模版建站-領(lǐng)創(chuàng)互聯(lián)網(wǎng)站建設(shè)公司