Wi-Fi安全保护机制被破 专家表示该漏洞尚可控、可防
|
报告中表示用于保护Wi-Fi网络安全的保护机制被攻破到底意味着什么?对于普通终端用户的影响主要体现在哪里?后续用户在使用Wi-Fi时需要注意哪些事项呢?带着这些疑问,财经网科技第一时间与360方面进行了沟通。 10月17日凌晨,有研究机构报告显示,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。 那么报告中表示用于保护Wi-Fi网络安全的保护机制被攻破到底意味着什么?对于普通终端用户的影响主要体现在哪里?后续用户在使用Wi-Fi时需要注意哪些事项呢? 带着这些疑问,财经网科技第一时间与360方面进行了沟通。 360方面表示,WPA(Wi-Fi Protected Access)是一种WLAN安全性增强解决方案,简单一点理解,是一种为了保护WiFi的加密方式。WPA2出现安全漏洞并不是针对WPA加密本身的攻击,简单来说就是一种针对客户端的攻击方式;攻击者可利用漏洞嗅探到使用WiFi的客户端的通信数据包(流量)并可以劫持该客户端到一个钓鱼AP上,实现流量劫持、篡改等。 至于漏洞的影响,本身危害还是不小的,但是由于作者并未公布该漏洞的POC/EXP并且该漏洞属于范围性影响,还有对攻击环境有足够高的要求,初步分析对我们的隐私以及财产影响不大。 那么针对出现的这一安全问题,后续用户在使用Wi-Fi时需要注意哪些事项呢? 360安全专家表示,该漏洞危害处于可控范围内, 防护方面,用户应及时更新无线路由器、手机,智能硬件等所有使用WPA2无线认证客户端的软件版本。(有补丁的前提下) 同时,有条件的企业及个人请合理部署WIPS(无线入侵防御系统),及时监测合法WiFi区域内的恶意钓鱼WiFi,并加以阻断干扰,使其恶意WiFi无法正常工作。此外,无线通信连接使用VPN加密隧道及强制SSL规避流量劫持与中间人攻击造成的信息泄漏。 在使用习惯方面,当不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码。如需登录、支付,将手机切换至数据流量网络。至于家用WiFi使用方面,WPA/WPA2本身是安全的,也不用修改WiFi密码。 (编辑:南京站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
