【PConline 杂谈】近日,一则“WPA2保密协议被破解”的消息受到业内业外的广泛关注,导致路由器、智能手机、电脑等设备均受到不同程度的安全威胁,可以说,此次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备。当然,各位也不必太过紧张,掌握了以下这些应对措施,方可从容面对Wi-Fi安全漏洞。 不过,在献计献策之前,我们仍需带着各位快速回顾一下WPA2协议漏洞以及攻击原理,做到知己知彼。实际上,该漏洞是比利时的相关研究机构最早发现,用来保护Wi-Fi网络安全的WPA2安全加密协议,已被黑客破解。这种叫“Krack”(The Key Reinstallation Attack,密钥重装攻击)的攻击,理论上可以对任何支持Wi-Fi的设备产生影响,因为漏洞存在于Wi-Fi无线标准本身。这也意味着我们连接的绝大多数Wi-Fi已不再安全,包括家中的无线路由器,都存在被盗风险。 通过读取无线网络流量的方式,攻击者无需破解Wi-Fi密码,就可以窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容,其在联网设备和无线接入点之间读取到无线通信协议,甚至还能把恶意软件嵌入到网站中。 根据通用漏洞披露网站(CVE)标识的KRACK漏洞有10几个,均指向了“密钥重装攻击”,它们是: CVE-2017-13077 在四次握手中重装成对加密密钥(PTK-TK) 其实,通过分析我们发现此次Wi-Fi安全漏洞主要源于安全标准本身而非硬件设备问题,尽管如此还是会对接入Wi-Fi网络的设备产生影响。对此,各大系统厂商已开始修复Wi-Fi漏洞,而我们要做的就是及时升级系统至最新版本。与此同时,也可以升级路由器的最新固件或直接更换路由器硬件。 当然,除了升级已有路由器的固件外,我们也可以选择例如360安全路由、华硕等那些安全性更高的无线路由产品。值得一提的是,华硕自行研发的AiProtection专利技术,能够实现物理层、逻辑层和链路层三级安全防护体系,从而为用户提供更专业的企业级安全防护。 在外,为了避免不必要的风险,我们最好不要连接免费或无密码的Wi-Fi,以降低被攻击的风险。此外,你也可以在移动终端安装安全软件,查杀各种WiFi攻击类恶意软件和木马病毒,进一步保障移动终端的安全,且在浏览网页时,尽量使用HTTPS协议站点,防止登录信息被截取,进一步保护个人数据安全。 最后,在该漏洞被完全修复之前,我们最好这样做: •用手机登录网银、支付、网购、邮箱时,尽量使用移动4G网络 |
正在阅读:掌握这些应对措施 从容面对Wi-Fi安全问题掌握这些应对措施 从容面对Wi-Fi安全问题
2017-10-26 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品