别慌!这次的WIFI安全漏洞其实根本没啥大事!

admin 2022年4月6日10:20:37安全闲碎评论13 views1033字阅读3分26秒阅读模式
别慌!这次的WIFI安全漏洞其实根本没啥大事!

点击上方“安全优佳” 可以订阅哦!

别慌!这次的WIFI安全漏洞其实根本没啥大事!

从17日早间开始,陆续有多家媒体报道称,来自比利时的计算机研究人员发现,现有Wi-Fi设备的安全协议存在漏洞,WPA2安全加密协议已被破解。

别慌!这次的WIFI安全漏洞其实根本没啥大事!

从目前公开的报道来看,该Wi-Fi漏洞被称作KRACK(密钥重装攻击),详细的破解方法和掩饰视频已在krackattacks.com网站公布。美国国土安全部通过安全公告指出,黑客可能利用该漏洞,窃听或劫持使用无线网络的装置。

互联网安全专家Mathy Vanhoef表示,目前几乎所有操作系统和设备都会受到该漏洞影响,包括Windows、Linux、iOS以及安卓等等。也就是说,我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备,都有可能因为该漏洞而遭受黑客的攻击。

但影响真如外界报道所言这么严重吗?难道我们只有“关闭Wi-Fi”这一条路了么?

事件发生后,拓扑社第一时间致电了国内某网络安全专家(应对方要求身份不公开)求证此事。专家表示,该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。

该专家表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥,也就无从实现对路由器以及所连设备的入侵。

那么黑客利用该漏洞能发起怎样的攻击呢?

以往来说,通常黑客对用户发起攻击,都是通过设置“钓鱼Wi-Fi”(伪基站)的方式,诱导用户进行连接。而利用WPE2协议破解,黑客可以强制让用户断开原有连接,直接连接到黑客的Wi-Fi中,进而对用户进行中间人攻击等。

不过该专家表示,即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。

所以,对于这一“改密码都没用”的Wi-Fi漏洞,大众也不必过分恐慌。

当然,拓扑社认为,普通用户也不是说因此就能完全放松警惕高枕无忧,还是需要提高网络安全防范意识。PC需要开启防火墙、安装安全监控软件等,手机端可以通过使用像WiFi万能钥匙、腾讯WiFi管家、360WiFi等安全应用,防止遭受黑客攻击。

别慌!这次的WIFI安全漏洞其实根本没啥大事!

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):别慌!这次的WIFI安全漏洞其实根本没啥大事!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月6日10:20:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  别慌!这次的WIFI安全漏洞其实根本没啥大事! http://cn-sec.com/archives/528557.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: