最近科技圈的大新闻,就是WiFi曝出了重大的安全漏洞。比利时研究人员今日表示:WPA2 安全加密协议已经被破解。
这样说,很多人不明所以然,但换个说法,你就会感到这个新闻有多骇人听闻:
一夜之间,你能连接到的大多数WIFI都不再安全了,即便你在自己家用WiFi上网,你的信息、账号、资料都可能被黑客窃取。
而根据安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android,Linux,Apple,Windows等。”
也就是说,包括iPhone在内的,目前所有的智能手机都受到了该漏洞的影响!
krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_supplicant,41%的Android设备更容易受到攻击。
▼
我的WiFi不是有密码吗?为什么还不安全
简单来说,WPA2 为目前使用范围最广的 Wi-Fi 网络保护协议,如今黑客可以利用协议的漏洞攻陷任何一个他想攻陷的网络,进而窃取各类敏感信息,具体包括信用卡号码、密码、聊天信息、电子邮件以及图片等等。
也就是说,即便你在家用加了密的WiFi上网,只要有黑客有意窃取你的信息,WiFi有没有密码对他而言没有任何意义,毕竟加密协议本身已经被破解了。
▼
作为普通用户如何对应?
1)确保你的终端设备(手机、电脑、路由器)都处于最新的版本,如今苹果、谷歌、微软在内的多个厂商已经在紧急地研发补丁包,去帮助用户避开风险,请密切关注版本更新消息。
2)及时更新路由器的版本,在版本更新后,再对家庭WiFi密码进行变更,作为额外的预防手段。
3)另外还可以通过禁用客户端功能(例如用于中继器模式等)并禁用 802.11r(快速漫游)以减轻针对路由器与接入点的攻击风险。
4)避免使用公共场合的WiFi,外出时候尽量使用4G,特别是在进行支付等操作时,一定要使用运营商网络。
5)访问网站时,看准开头是Https的网站,目前https协议暂时是安全的。