wifi漏洞新闻吓到你了？淡定些来听听安全专业人士怎么说 (wifi 漏洞)

整理分享wifi漏洞新闻吓到你了？淡定些来听听安全专业人士怎么说 (wifi 漏洞)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:网络有漏洞,wifi 漏洞,waf漏洞,wifi漏洞扫描,网络漏洞怎么说,网络漏洞bug,waf漏洞,网络有漏洞,内容如对您有帮助，希望把内容链接给更多的朋友！

摘要：询问了安全技术专业人士之后，我们来告诉你这次事件是什么、为什么这样以及怎么做最保险。　　如今，你可能每天都离不开Wi-Fi，它像水、电、空气一样包围你的生活。所以，当不少人看到今天关于Wi-Fi被曝出重大安全漏洞的新闻时，心里都一阵恐慌，担心自己连上Wi-Fi的定位器被黑客「黑掉」。但是，事实真有那么可怕吗？Wi-Fi安全性出现漏洞，是比利时鲁汶大学安全研究员MathyVanhoef近日在他的*里指出的问题。

　　他发现WPA2加密协议存在漏洞并可被pojie，在某些情况下，攻击者可利用漏洞嗅探到运用Wi-Fi的客户端的通信数据包（流量）并可以*该客户端到一个钓鱼AP上，实现流量*、篡改等。这意味着，黑客可能会借此窃取你的*密码，*你的财务数据，甚至*控你的*。对，即便你更改Wi-Fi密码也无法避免。　　作为Wi-Fi通信加密方式，WPA2从年起，就作为Wi-Fi联盟面向社会推行的强制性标准运用至今，MathyVanhoef的研究是对它第一次的pojie，而在WPA2背后，正是全球数以亿计的电子设备，因此引发如此强烈的反应便不难理解。

　　Vanhoef将这一漏洞命名为「KRACK」，是「KeyReinstallationAttack」（密钥重安装攻击）的缩写。他发现WPA2在四路握手（four-wayhandshake）时，允许拥有预共享密码的新设备加入网络，而这正是问题本身，黑客可以切入进用户连接的路由器并替换原来的连接，让其连到其它路由器上，从而达到数据挟持的目的。　　Vanhoef对一部Android智能定位器执行了一次KRACK，结果显示攻击者有能力对受害者传输的所有数据进行解密。他表示密钥重装攻击对于Linux以及Android6.0或者更高版本*拥有强大的*性。Vanhoef对此在*中讲了很多，如果你感兴趣，不妨看看他的*内容。　　「问题出在wpa_supplicant（一个开源软件项目）身上，因为AndroidWi-Fi*引入了wpa_supplicant，它的整个Wi-Fi*以wpa_supplicant为核心来定义上层用户接口和下层驱动接口，由于该模块客户端功能实现上的问题，导致漏洞容易被触发。」监听电安全研究院负责人杨卿告诉极客公园，虽然这次漏洞本身危害严重，但由于作者并未公布该漏洞的测验程序和具体攻击方式，并且该漏洞对攻击环境有足够高的要求，所以初步分析对我们的隐私以及财产影响不大。　　所以说，现在即便黑客了解到这其中的隐忧，想要利用也有不低的成本。并且，利用这种*无法批量对监听客户端进行攻击，只能一个一个攻击客户端，对于黑客来说攻击效率低下，所以普通用户中招的可能性很小。

　　说到这你应该可以缓口气，对于每天都要用Wi-Fi的我们来说，虽然今天的新闻并不是好消息，但我们还不至于草木皆兵。　　「这个漏洞可以实现对目标网络或主机通信的*。主要用途应该是做流量*攻击。比如诱使目标访问到钓鱼网站，欺骗下载恶意软件。」*移动安全专业人士李铁军告诉极客公园，如果用户端和服务器之间采用加密的通信，被这种漏洞攻击的影响就更小。　　所幸，这次漏洞事件可以通过*安全补丁来弥补，现在包括微软、Google、苹果在内的公司都做出回应，会在接下来对*做出安全升级。　　而考虑到现在每天都在拿着智能定位器运用的我们来说，如果你非常担心自己收到影响，下面这些来自安全专业人士的建议可以帮到你：及时更新*路由器、定位器，智能硬件等所有运用WPA2监听认证客户端的软件版本。（有补丁的前提下）有条件的企业及个人请合理部署WIPS（*入侵防御*），及时监测合法监听WiFi区域内的恶意钓鱼Wi-Fi，并加以阻断干扰，使其恶意Wi-Fi无*常工作。监听通信连接运用加密隧道及强制SSL规避流量*与中间人攻击造成的信息泄漏。在不运用Wi-Fi时关闭**WiFi功能，公共Wi-Fi下不要登录有关支付、财产等账号、密码。如需登录、支付，将定位器切换至数据流量网络。家用Wi-Fi该怎么运用就怎么运用，WPA/WPA2本身是安全的，也不用修改监听WiFi密码。