客服热线:

4006360163 | 0531-88554123

当前位置> 首页 > 科技新闻 >

WiFi安全漏洞曝光 用户无需过分恐慌 无需修改密码

发布时间:2017-10-17 17:59:10
       据外媒报道,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。对此,网易科技询问了相关安全专家。

       360安全中心表示,无需过分恐慌,该漏洞不能用于破解使用WPA/WPA2无线网络的密码,只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端(如手机、智能设备)。所以用户根本无需修改密码,只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本,就可以避免遭遇攻击。据了解,KRACK攻击就是一种针对客户端的攻击方式,漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行篡改,抓取社交网站账号密码。目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。在该漏洞细节曝光之后,Linux、微软、苹果相继都发布了补丁。苹果在最新的beta版iOS、macOS、 tvOS和watchOS中修复了无线网络安全漏洞;谷歌表示将在近期给受影响设备打上补丁。

相关文档

友情链接

  © 2015-2017 强比有限公司 All Rights Reserved.   鲁ICP备11021959号-10