微信公众号
让     售     后     成     为     最     好     的     服     务

首页 > 维修资讯 > 故障分类 > Wi-Fi安全漏洞曝光!隐私信息可能被窃取! >

Wi-Fi安全漏洞曝光!隐私信息可能被窃取!

时间:2017-10-20 17:05:27 作者:闪电修

“比利时研究员在论文中说,所有连接Wi-Fi的装置都可能受到KRACK攻击。研究员表示,这个新发现的安全漏洞很严重,因为Wi-Fi无所不在。”

尽管漏洞严重,但是整体风险可控,大家无需过于惊慌。
看完今天的内容,就能很有效的规避漏洞带来的风险。

手机WIFI安全-闪电修
关注闪电修官方公众号:suddenfix,获取更多手机周边知识!
安全漏洞从何而来
我们每天连接使用的Wi-Fi网络,都是通过组合型的密码来保护我们的隐私。
而这些密码之所以能起到作用,实际上都得益于Wi-Fi 联盟制定的WAP2/WAP的加密方式。
在WPA2/WPA的设计中,为保证安全性,所有信息都会被加密。我们之所以能够读取到这些信息,其实是有一个秘钥解密的过程。
而通过黑客通过“KRACK”,即“Key Reinstallation Attack”(密钥重安装攻击),就能让攻击者获得万能秘钥,从而随意监听网络,甚至是修改数据。

而KRACK攻击并不是破解你的Wi-Fi密码,因此更改密码也无济于事!

那我们到底该怎么办?
跟随厂商打好补丁
主流的设备和厂商都受影响,包括Android, Linux, Apple, Windows等。他们也都在第一时间做出了反馈。面对Wi-Fi安全漏洞,其中一个应对方式,就是把针对这次漏洞更的新补丁打好。

Win系统的用户
微软在10月10日的Win10周日补丁中,已经发布了修复性更新。也就是只要使用Win10系统,那么无需担心Wi-Fi安全问题!
前段时间全球爆发的电脑勒索病毒,也是发生在非Win10系统的设备上。为了避免不必要的麻烦,请记得及时升级到最新的系统。

苹果用户
苹果公司得知这个漏洞后,10月18日发布了3个测试版系统,iOS 11.1、watchOS 4.1和tvOS 11.1。分别针对iPhone 、iWatch 以及Apple TV,修复了WPA2 Wi-Fi安全漏洞。
等正式版的系统推送之后,用户正常更新后,就不用再担心这个漏洞带来的隐私泄露!

安卓用户
比较难受。
尽管Google已经承诺,会在下个月内为安卓8.0的Pixel设备推送安全补丁。
但是,由于安卓设备所有的系统,都是由各厂商控制更新,无法统一推送。
具体多久能更新,以及是否更新,都不一定!

手机使用频率如此之高,补丁正式推送前,甚至是补丁根本就没有的情况下,我们又该怎么做呢?
规避风险还能这样做
其实漏洞爆出时,大家最担心的还是自己的财产安全(奇奇怪怪的照片什么的,应该不会太多)。在补丁到来之前,我们能做事情有两件:

1、网购或其他付款时,切换到自己的移动网络支付
只要不通过Wi-Fi网络产生购买的行为,付款的信息就无法通过这个漏洞窃取!
2、卸载掉所有的“Wi-Fi万能钥匙”
用万能钥匙一时爽,但是可能在有意无意间,就把自己连接过的Wi-Fi密码上传到服务器。密码都共享出去了,信息窃取貌似比利用曝光的漏洞更简单!

双十一马上要来了,如果这个漏洞被别有用心的人利用,很难想象会带来多大的影响。原本只是熬夜“剁手”而已,稍不注意可能啥啥都没了。

一句话总结:别太心疼那屁点流量,打开移动网络用起来!
关注闪电修官方公众号:suddenfix,获取更多手机周边知识!