近日,WiFi加密協(xié)議被曝光存在重大安全漏洞。比利時(shí)相關(guān)研究機(jī)構(gòu)發(fā)現(xiàn),用于保護(hù)WiFi網(wǎng)絡(luò)安全的WPA2 安全加密協(xié)議已被黑客破解。這種被稱作“Krack”(密鑰重裝攻擊)攻擊意味著用戶連接的絕大多數(shù)WiFi已經(jīng)不安全了,包括家中的路由器WiFi,都存在被盜號(hào)的風(fēng)險(xiǎn)。
WPA2是用于保護(hù)現(xiàn)代WiFi網(wǎng)絡(luò)的安全協(xié)議,除了可以防蹭網(wǎng),更重要的是防止用戶的通信信息被他人竊取。當(dāng)黑客破解WiFi網(wǎng)絡(luò)的WPA2安全協(xié)議,會(huì)掌握一個(gè)萬能秘鑰,不需要密碼就可以訪問任何網(wǎng)絡(luò)。而這產(chǎn)生的最直接影響就是讓家里的無線網(wǎng)絡(luò)處于易受攻擊的狀態(tài)。用戶的信用卡、密碼、聊天記錄、照片、電子郵件等重要信息都有可能被黑客竊取,從而讓用戶蒙受財(cái)產(chǎn)損失。
比利時(shí)魯汶大學(xué)的Mathy Vanhoef稱,此次WiFi安全漏洞主要源于安全標(biāo)準(zhǔn)本身,而非個(gè)體設(shè)備問題,但還是會(huì)對(duì)連接到WiFi網(wǎng)絡(luò)的設(shè)備產(chǎn)生影響。據(jù)悉,此次WiFi漏洞事件中,谷歌(微博)公司的安卓系統(tǒng)、蘋果公司的iOS系統(tǒng)以及微軟的Windows操作系統(tǒng)都會(huì)受到影響。
騰訊安全聯(lián)合實(shí)驗(yàn)室移動(dòng)安全實(shí)驗(yàn)室安全專家楊啟波表示,針對(duì)WiFi安全協(xié)議的Krack攻擊,騰訊WiFi管家已開啟Krack漏洞防御補(bǔ)丁,使用ARP持續(xù)保護(hù)功能,精準(zhǔn)檢測(cè)ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風(fēng)險(xiǎn)。據(jù)悉,騰訊WiFi管家開啟了ARP持續(xù)保護(hù)后,將在WiFi連接的整個(gè)周期都持續(xù)監(jiān)控和保護(hù)。
騰訊WiFi管家率先開啟Krack漏洞防御
日常連WiFi已經(jīng)成為現(xiàn)代人生活常態(tài),對(duì)于普通用戶來說,如何防范此次WiFi安全漏洞呢?騰訊移動(dòng)安全實(shí)驗(yàn)室安全專家楊啟波給出了如下防范措施:首先,針對(duì)此次安全漏洞,各大系統(tǒng)廠商已經(jīng)開始修復(fù)WiFi漏洞,用戶需及時(shí)將操作系統(tǒng)升級(jí)到最新版本。同時(shí),用戶還可以及時(shí)更新路由器硬件,留意路由器廠商發(fā)布的最新消息,盡可能升級(jí)路由器的最新固件或者直接更換路由器硬件。
其二,為了避免連上風(fēng)險(xiǎn)WiFi,用戶不要隨意連免密的WiFi,安裝騰訊WiFi管家,一鍵連接優(yōu)質(zhì)WiFi,并識(shí)別惡意、風(fēng)險(xiǎn)WiFi等安全隱患,降低被攻擊的風(fēng)險(xiǎn);還可以安裝騰訊手機(jī)管家,查殺各種WiFi攻擊類惡意軟件和木馬病毒,進(jìn)一步保障手機(jī)安全。最后,用戶在瀏覽手機(jī)網(wǎng)頁時(shí),盡量使用https協(xié)議站點(diǎn),防止登錄信息被截取,從而保護(hù)個(gè)人數(shù)據(jù)安全。
騰訊WiFi管家、騰訊手機(jī)管家保障用戶連網(wǎng)安全
移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的同時(shí),黑客利用網(wǎng)絡(luò)攻擊的手段也不斷增多。在此提醒用戶在享受網(wǎng)絡(luò)便利時(shí),也需提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范意識(shí),提前采取相應(yīng)措施,并借助騰訊手機(jī)管家和騰訊WiFi管家等安全工具,避免木馬病毒和風(fēng)險(xiǎn)WiFi等網(wǎng)絡(luò)攻擊。