“您好,有WiFi吗”?这句话你可能每天说N多遍。当你逛商场的时候、当你饭馆吃饭的时候。如今,你可能每天都离不开WiFi,离不开手机。当你使用陌生的WiFi时,当你用陌生的网络支付宝付账时,你有考虑过是否安全吗?
北京时间17日凌晨,比利时鲁汶大学安全研究员指出:他发现 WPA2 加密协议存在漏洞并可被破解,在某些情况下,攻击者可利用漏洞嗅探到使用 Wi-Fi 的客户端的通信数据包(流量)并可以劫持该客户端到一个钓鱼 AP 上,实现流量劫持、篡改等。这意味着,黑客可能会借此窃取你的手机密码,拦截你的财务数据,甚至操控你的手机。对,即便你更改 Wi-Fi 密码也无法避免。
研究员对一部 Android 智能手机执行了一次 KRACK,结果显示攻击者有能力对受害者传输的全部数据进行解密。他表示密钥重装攻击对于 Linux 以及 Android 6.0 或者更高版本系统拥有强大的破坏性。Vanhoef 对此在论文中讲了很多,如果你感兴趣,不妨看看他的论文内容 。
不过不用太过担心,目前即便黑客了解到这其中的隐患,想要利用也有不低的成本。并且,利用这种缺陷无法批量对无线客户端进行攻击,只能一个一个攻击客户端,对于黑客来说攻击效率低下,所以普通用户中招的可能性很小。所幸,这次漏洞事件可以通过系统安全补丁来弥补,目前包括微软、Google、苹果在内的公司都做出回应,会在接下来对系统做出安全升级。
来自安全专家的建议:1、及时更新无线路由器、手机,智能硬件等所有使用 WPA2 无线认证客户端的软件版本。(有补丁的前提下)
2、在不使用 Wi-Fi 时关闭手机 WiFi 功能,公共 Wi-Fi 下不要登录有关支付、财产等账号、密码。如需登录、支付,将手机切换至数据流量网络。
3、家用 Wi-Fi 该怎么使用就怎么使用,WPA/WPA2 本身是安全的,也不用修改 WiFi 密码。
