10月17日上午7點(diǎn)�,WiFi被曝光存在重大安全漏洞。該漏洞名為“KRACK”���,也就是“Key Reinstallation Attack(密鑰重安裝攻擊)的縮寫”�,它是基于WPA2保密協(xié)議��,所以涉及范圍非常廣���,幾乎影響全部計算機(jī)�����、手機(jī)和路由器等Wi-Fi設(shè)備����,使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡(luò)設(shè)備進(jìn)行的數(shù)據(jù)通信,竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點(diǎn)上����,實(shí)現(xiàn)流量劫持、篡改等�。
360手機(jī)衛(wèi)士官方第一時間發(fā)布預(yù)警信息,提醒廣大用戶不要驚慌�,用戶只需及時更新無線路由器��、手機(jī)����、智能硬件等所有使用WPA2無線認(rèn)證客戶端的軟件版本,不用修改密碼即可避免受到KRACK攻擊�。
根據(jù)360安全專家的解釋,KRACK漏洞不能用于破解使用WPA2無線網(wǎng)絡(luò)的密碼���,只是會影響在使用WPA2認(rèn)證的無線網(wǎng)絡(luò)下對應(yīng)連接的無線客戶端(如手機(jī)��、智能設(shè)備等) ��,所以造成該漏洞的關(guān)鍵環(huán)節(jié)就出現(xiàn)在無線協(xié)議的WPA2認(rèn)證過程中��。形象來說���,攻擊者根據(jù)合法WiFi偽造同名的釣魚WiFi�,并利用漏洞迫使無線客戶端連接到釣魚WiFi���,這樣攻擊者就可以對無線客戶端的網(wǎng)絡(luò)流量進(jìn)行逆行分析甚至進(jìn)行中間人攻擊��,輕松盜取用戶的銀行卡賬號�����、密碼、聊天信息��、照片����、電子郵件以及在線通訊工具內(nèi)容等重要信息。
不過目前比較樂觀的是�����,該漏洞利用的代碼并未公布。同時����,該漏洞受范圍性影響,需處在合法wifi附近不超過100米的范圍�,再加上漏洞利用難度頗高,短時間內(nèi)很難出現(xiàn)利用該漏洞的真實(shí)攻擊�����。360安全專家提醒用戶不必驚慌�,可通過以下幾步做好防范。
個人用戶
1. 減少不必要的WiFi開啟時間��,盡量選擇使用4G流量���。同時,不要隨意連接公共場合的不明Wi-Fi���,以免造成不必要的損失���。
2. 關(guān)注手機(jī)、電腦以及路由器等使用WiFi的終端設(shè)備廠商固件升級信息�,及時更新所有使用WPA2無線認(rèn)證客戶端設(shè)備的軟件版本���。
企業(yè)用戶
1.有條件的企業(yè)請合理部署WIPS,及時監(jiān)測合法WiFi區(qū)域內(nèi)的惡意釣魚WiFi�,并加以阻斷干擾,使其無法正常工作��。
2.無線通信連接使用VPN加密隧道及強(qiáng)制SSL規(guī)避流量劫持與中間人攻擊造成的信息泄漏��。
3.國標(biāo)WAPI無線認(rèn)證暫不受該漏洞影響���。
實(shí)際上��,除了技術(shù)漏洞����,釣魚WiFi還潛藏在餐館��、電影院�����、健身房等公共場所的免費(fèi)WiFi中����,用戶連接這些免費(fèi)WiFi很容易中槍����。一些黑客甚至搭設(shè)了銀行�����、證券公司����、國家機(jī)關(guān)等同名WiFi,用戶因?yàn)橄嘈胚@些機(jī)構(gòu)而輕易連接���,造成手機(jī)銀行賬號密碼�����、照片�����、視頻等各種隱私信息被盜。其實(shí)��,不法分子要架設(shè)一個釣魚WiFi�,從技術(shù)上沒有任何難度�,而在監(jiān)管方面����,WiFi目前所使用的頻段是免費(fèi)頻段,使用時無需向國家申報�����,對WiFi的監(jiān)管是事后監(jiān)管���,因此用戶必須提高警惕���,防止誤連釣魚WiFi。
KRACK漏洞再次讓無線網(wǎng)絡(luò)安全警鐘長鳴�,360手機(jī)衛(wèi)士特別提醒,在釣魚WiFi的威脅下���,手機(jī)用戶一定要提高警惕�����,及時根據(jù)360手機(jī)衛(wèi)士官方微博最新通知��,更新相應(yīng)軟件版本��。用戶使用手機(jī)進(jìn)行網(wǎng)銀����、支付寶等涉財務(wù)操作時,最好通過360手機(jī)衛(wèi)士對支付環(huán)境進(jìn)行檢測���,遠(yuǎn)離釣魚WiFi威脅�,確保手機(jī)安全��。
京公網(wǎng)安備 11010502041587號