2017深圳網站建設。Wi-Fi被曝重大安全漏洞,可能你的手機已被黑客監聽! 二維碼
413
發表時間:2017-10-18 19:20作者:領創互聯-傳媒中心 企業網站建設專家-領創互聯是深圳第一高端網站建設品牌,6年網站建設經驗為客戶提供速成模版網站,企業定制網站,網絡營銷推廣,移動手機APP,SEO優化等網絡產品服務。 深圳網站建設,網站建設,深圳網站設計,深圳網站制作,模版建站-領創互聯網站建設公司 隨著互聯網的發展,個人家庭網絡的迅速普及,以及公共網絡建設的快速發展,人們對于Wi-Fi的需求量只增不減,甚至到了離不開的地步。然而最近,一項研究發現,你家的Wi-Fi可能已經被攻破了。 10月17日媒體消息,一份周一公布的報告稱,WIFI設備的WPA2安全協議存在漏洞。該漏洞名為“KRACK”,它可能使所有連接WIFI設備的通訊被竊聽。《華爾街日報》援引相關專家的說法稱,這是多年來發現的最嚴重漏洞。 安全專家Mathy Vanhoef表示:“該漏洞影響了許多操作系統和設備,包括Android、Linux、Apple、Windows等。”  黑客攻破Wi-Fi安全協議 “Krack”全稱為Key Reinstallation Attack”,它暴露了現代無線網絡通用協議WPA2的一個基本漏洞。據Vanhoef介紹,該漏洞存在于四路握手(four-way handshake)機制中,這個機制允許有共享密碼的新設備加入網絡。  因此,攻擊者可利用漏洞從WPA2設備破譯網絡流量、劫持鏈接,將內容注入流量中。簡言之,攻擊者可通過此漏洞獲取萬能密鑰來訪問WPA2網絡,從而竊聽用戶的通訊信息。 企業網站建設專家-領創互聯是深圳第一高端網站建設品牌,6年網站建設經驗為客戶提供速成模版網站,企業定制網站,網絡營銷推廣,移動手機APP,SEO優化等網絡產品服務。 深圳網站建設,網站建設,深圳網站設計,深圳網站制作,模版建站-領創互聯網站建設公司 哪些人將受影響? 如今黑客已經能攻破Wi-Fi的安全層,那么,哪些用戶的隱私將受到侵犯呢? 答案是,任何連接到Wi-Fi網絡上的設備都可能受到影響。但研究人員表示,這一缺陷可能會對Linux操作系統的某個版本造成“災難性”的打擊,對運行安卓6.0和以上版本的設備具有“異常毀滅性”。據谷歌的數據顯示,全球有一半的安卓設備正在運行這一版本。但范荷夫表示,他并不確定這一重大的缺陷目前是否正在被不法分子所利用。 研究人員們表示,受到影響的產品供應商于7月14日便收到通知。范荷夫隨后向美國計算機應急準備小組(CERT)披露了這一重大漏洞,該小組也于8月28日向供應商發出了通知。  我們該如何防備? 既然Wi-Fi網絡有如此大的安全漏洞,那么用戶該怎么防備?對此,范荷夫指出,并沒有必要更改無線網絡的密碼。相反,確保路由器的所有設備和固件都得到更新是很重要的。此外,研究人員還指出,人們應該繼續使用WPA2協議。 保證用戶網絡安全的方法有:推出安全補丁和升級到更安全的加密協議。這都需要企業來完成。 對于個體用戶而言,Vanhoef表示,沒有必要更改WIFI密碼,相反,路由器和相關固件的更新變得更為重要。 另外,物理距離也會保護用戶網絡安全。因為,黑客如果要攻擊用戶的WIFI就需要物理接近。 在不使用 Wi-Fi 時關閉手機 WiFi 功能,公共 Wi-Fi 下不要登錄有關支付、財產等賬號、密碼。如需登錄、支付,將手機切換至數據流量網絡。 而機場、火車站、商場等公共場合的WIFI也變得更不安全了,專家建議最好還是使用4G網絡。 截至目前,已有多個企業對此采取了措施。 微軟已于 10 月 10 日發布安全補丁,使用 Windows Update 的客戶可以使用補丁,自動防衛。我們及時更新,保護客戶,作為一個負責任的合作伙伴,我們沒有披露信息,直到廠商開發并發布補丁。 蘋果證實 iOS、MacOS、WatchOS、TVOS 有一個修復補丁,同時已經在最新的測試版系統當中修復了這個嚴重的漏洞,該漏洞將在最新的 iOS11.1 Beta3 系統中被修復。其余設備的修復補丁會在未來幾周內通過軟件升級的形式提供給客戶。 谷歌稱,他們已經知道問題的存在,未來幾周會給任何受影響的設備打上補丁。 亞馬遜 Echo、FireTV 和 Kindle 表示公司正在評估自己的設備是否存在這樣的漏洞,如果有必要就會發布補丁。 英特爾正在與客戶、設備制造商合作,通過固件和軟件更新的方式應對漏洞。如果想獲得更多信息,可以訪問英特爾安全咨詢頁面。 企業網站建設專家-領創互聯是深圳第一高端網站建設品牌,6年網站建設經驗為客戶提供速成模版網站,企業定制網站,網絡營銷推廣,移動手機APP,SEO優化等網絡產品服務。 深圳網站建設,網站建設,深圳網站設計,深圳網站制作,模版建站-領創互聯網站建設公司 熱點問題解讀: 問:Wi-Fi網路加密協議出現重大安全漏洞,是不是意味著公司或者家里的電腦不安全? 答:黑客如果要入侵Wi-Fi,需要在物理上靠近設備。通俗一點說,黑客用krack盜取照片、聊天記錄,信用卡密碼的前提,是要他能連到你的無線路由,所以他得跑到你家來,至少要在你家附近能收到你路由的信號。然后偽造一個假的你家路由的信號,讓你的設備連上這個假wifi信號,他來套出你wifi的真正密碼從而破解和控制你的路由。物理距離限制了這個漏洞的可行性。 問:這次的攻擊是最新的嗎? 答:類似的情況以前也有過,之前的加密協議是wep、后來wpa、現在wpa2,現在都不安全了。所以需要更新。 問:既然黑客入侵我家Wi-Fi有難度,那是不是意味著不用擔心? 答:不是,黑客不一定到你家附近,但是他可能出現在公共場所,如機場等一些有公共Wi-Fi的地方,公共Wi-Fi可能早就被黑客攻破,如果你再使用公共場合的Wi-Fi,就很可能設備被入侵,造成個人資料泄露。 問:我改路由器的密碼有用嗎? 答:沒用的,改密碼并不能防止黑客攻擊的發生。你需要的是確保所有設備都及時更新,以及更新路由器的防火墻 問:如果我的路由器沒有安全更新怎么辦? 答:一般來說,您可以嘗試通過禁用客戶端功能,來減少對路由器和訪問點的攻擊。對于普通家庭用戶,你需要更新筆記本電腦和智能手機。 問:還有什么需要提醒的嗎? 答:不管是iOS,Android還是win10,開啟自動更新很關鍵,目前Win10自帶的windows defender非常安全。也不要裝什么會影響系統更新的軟件。 深圳網站建設,網站建設,深圳網站設計,深圳網站制作,模版建站-領創互聯網站建設公司 相關資訊
|
