首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一夜之间全世界的wifi都不安全了,我们怎么办?

WPA2(保护无线电脑网络安全的加密协议)是目前使用最广泛的无线网络加密协议。昨天,该协议中存在新型漏洞的消息被发布:黑客可以突破其安全模式,盗取与电脑或移动设备之间传输的敏感数据,比如密码,聊天信息,图片等。此次攻击被命名为“密钥重组攻击”,简称“KRACK”。

“该攻击对所有现代受保护的Wi-Fi网络都有效,根据网络配置,也可以注入和操纵数据。”研究员说,“例如,攻击者可能会将勒索病毒或其他恶意软件注入网站。漏洞存在于协议本身,而不是单个的产品或实现中。因此,任何使用WPA2的无线网络都可能受到影响。”

这也就意味着使用无线网络的设备也会存在风险,包括来自Android, Apple, Linux, OpenBSD 和Windows的运行操作系统。发现该漏洞的研究员Matty Vanhoef表示,其中使用Linux和Android的用户风险更大,据调查,41%的Android设备容易受到WPA2攻击的毁灭性的影响,导致操作和拦截流量变得异常简单。

对用户来说,如果可能,具有易受攻击的接入点和客户端的人员要避免使用Wi-Fi,直到完成补丁修复。当Wi-Fi是唯一的连接选项时,应使用HTTPS,STARTTLS,Secure Shell或其他可靠的协议在Web和电子邮件于计算机和接入点之间传递时进行加密。由于潜在用户多考虑使用虚拟专用网络作为附加的安全措施,这时就要仔细选择VPN提供商,因为在让用户更安全的使用上,许多服务都是不能被信任的。

而这些大企业又做了哪些对策呢?

苹果

收到消息后,苹果抢先进行了修复。在今天凌晨推送了新测试版系统iOS11.1beta3。不但修复了“Wi-Fi WPA2 加密协议”安全漏洞,还解决了3Dtouch的卡顿问题。

微软

微软表示,公司于10月10日已经发布了补丁程序。不过此前据路透社报道,微软的秘密数据库曾在4年前就被黑客入侵,而揭发这一系列黑幕的就是5位微软前员工。但是微软并未向公众或其客户披露这一问题的严重程度,甚至拒绝讨论。

谷歌

谷歌称已经知道问题的存在,预计将在几周内发布受影响设备的补丁程序。

这种情况下,最容易受影响的还是公共场所的wifi,所以大家在日常的手机使用中,还是要注意养成网络安全的警惕性。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180225A0A2FR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券