10月17日上午7點(diǎn),WiFi被曝光存在重大安全漏洞。該漏洞名為“KRACK”,也就是“Key Reinstallation Attack(密鑰重安裝攻擊)的縮寫”,它是基于WPA2保密協(xié)議,所以涉及范圍非常廣,幾乎影響全部計算機(jī)、手機(jī)和路由器等Wi-Fi設(shè)備,使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡(luò)設(shè)備進(jìn)行的數(shù)據(jù)通信,竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點(diǎn)上,實(shí)現(xiàn)流量劫持、篡改等。
360手機(jī)衛(wèi)士官方第一時間發(fā)布預(yù)警信息,提醒廣大用戶不要驚慌,用戶只需及時更新無線路由器、手機(jī)、智能硬件等所有使用WPA2無線認(rèn)證客戶端的軟件版本,不用修改密碼即可避免受到KRACK攻擊。
根據(jù)360安全專家的解釋,KRACK漏洞不能用于破解使用WPA2無線網(wǎng)絡(luò)的密碼,只是會影響在使用WPA2認(rèn)證的無線網(wǎng)絡(luò)下對應(yīng)連接的無線客戶端(如手機(jī)、智能設(shè)備等) ,所以造成該漏洞的關(guān)鍵環(huán)節(jié)就出現(xiàn)在無線協(xié)議的WPA2認(rèn)證過程中。形象來說,攻擊者根據(jù)合法WiFi偽造同名的釣魚WiFi,并利用漏洞迫使無線客戶端連接到釣魚WiFi,這樣攻擊者就可以對無線客戶端的網(wǎng)絡(luò)流量進(jìn)行逆行分析甚至進(jìn)行中間人攻擊,輕松盜取用戶的銀行卡賬號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內(nèi)容等重要信息。
不過目前比較樂觀的是,該漏洞利用的代碼并未公布。同時,該漏洞受范圍性影響,需處在合法wifi附近不超過100米的范圍,再加上漏洞利用難度頗高,短時間內(nèi)很難出現(xiàn)利用該漏洞的真實(shí)攻擊。360安全專家提醒用戶不必驚慌,可通過以下幾步做好防范。
個人用戶
1. 減少不必要的WiFi開啟時間,盡量選擇使用4G流量。同時,不要隨意連接公共場合的不明Wi-Fi,以免造成不必要的損失。
2. 關(guān)注手機(jī)、電腦以及路由器等使用WiFi的終端設(shè)備廠商固件升級信息,及時更新所有使用WPA2無線認(rèn)證客戶端設(shè)備的軟件版本。
企業(yè)用戶
1.有條件的企業(yè)請合理部署WIPS,及時監(jiān)測合法WiFi區(qū)域內(nèi)的惡意釣魚WiFi,并加以阻斷干擾,使其無法正常工作。
2.無線通信連接使用VPN加密隧道及強(qiáng)制SSL規(guī)避流量劫持與中間人攻擊造成的信息泄漏。
3.國標(biāo)WAPI無線認(rèn)證暫不受該漏洞影響。
實(shí)際上,除了技術(shù)漏洞,釣魚WiFi還潛藏在餐館、電影院、健身房等公共場所的免費(fèi)WiFi中,用戶連接這些免費(fèi)WiFi很容易中槍。一些黑客甚至搭設(shè)了銀行、證券公司、國家機(jī)關(guān)等同名WiFi,用戶因?yàn)橄嘈胚@些機(jī)構(gòu)而輕易連接,造成手機(jī)銀行賬號密碼、照片、視頻等各種隱私信息被盜。其實(shí),不法分子要架設(shè)一個釣魚WiFi,從技術(shù)上沒有任何難度,而在監(jiān)管方面,WiFi目前所使用的頻段是免費(fèi)頻段,使用時無需向國家申報,對WiFi的監(jiān)管是事后監(jiān)管,因此用戶必須提高警惕,防止誤連釣魚WiFi。
KRACK漏洞再次讓無線網(wǎng)絡(luò)安全警鐘長鳴,360手機(jī)衛(wèi)士特別提醒,在釣魚WiFi的威脅下,手機(jī)用戶一定要提高警惕,及時根據(jù)360手機(jī)衛(wèi)士官方微博最新通知,更新相應(yīng)軟件版本。用戶使用手機(jī)進(jìn)行網(wǎng)銀、支付寶等涉財務(wù)操作時,最好通過360手機(jī)衛(wèi)士對支付環(huán)境進(jìn)行檢測,遠(yuǎn)離釣魚WiFi威脅,確保手機(jī)安全。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。