首页 > 安全 > 关键词  > WiFi最新资讯  > 正文

WiFi爆漏洞有理论劫持风险 360手机卫士专家表示影响范围有限

2017-10-17 17:18 · 稿源:互联网

10月17日上午7点,WiFi被曝光存在重大安全漏洞。该漏洞名为“KRACK”,也就是“Key Reinstallation Attack(密钥重安装攻击)的缩写”,它是基于WPA2保密协议,所以涉及范围非常广,几乎影响全部计算机、手机和路由器等Wi-Fi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。

360手机卫士官方第一时间发布预警信息,提醒广大用户不要惊慌,用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本,不用修改密码即可避免受到KRACK攻击。

根据360安全专家的解释,KRACK漏洞不能用于破解使用WPA2无线网络的密码,只是会影响在使用WPA2认证的无线网络下对应连接的无线客户端(如手机、智能设备等) ,所以造成该漏洞的关键环节就出现在无线协议的WPA2认证过程中。形象来说,攻击者根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样攻击者就可以对无线客户端的网络流量进行逆行分析甚至进行中间人攻击,轻松盗取用户的银行卡账号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容等重要信息。

不过目前比较乐观的是,该漏洞利用的代码并未公布。同时,该漏洞受范围性影响,需处在合法wifi附近不超过100米的范围,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。360安全专家提醒用户不必惊慌,可通过以下几步做好防范。

个人用户

1. 减少不必要的WiFi开启时间,尽量选择使用4G流量。同时,不要随意连接公共场合的不明Wi-Fi,以免造成不必要的损失。

2. 关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息,及时更新所有使用WPA2无线认证客户端设备的软件版本。

企业用户

1.有条件的企业请合理部署WIPS,及时监测合法WiFi区域内的恶意钓鱼WiFi,并加以阻断干扰,使其无法正常工作。

2.无线通信连接使用VPN加密隧道及强制SSL规避流量劫持与中间人攻击造成的信息泄漏。

3.国标WAPI无线认证暂不受该漏洞影响。

实际上,除了技术漏洞,钓鱼WiFi还潜藏在餐馆、电影院、健身房等公共场所的免费WiFi中,用户连接这些免费WiFi很容易中枪。一些黑客甚至搭设了银行、证券公司、国家机关等同名WiFi,用户因为相信这些机构而轻易连接,造成手机银行账号密码、照片、视频等各种隐私信息被盗。其实,不法分子要架设一个钓鱼WiFi,从技术上没有任何难度,而在监管方面,WiFi目前所使用的频段是免费频段,使用时无需向国家申报,对WiFi的监管是事后监管,因此用户必须提高警惕,防止误连钓鱼WiFi。

KRACK漏洞再次让无线网络安全警钟长鸣,360手机卫士特别提醒,在钓鱼WiFi的威胁下,手机用户一定要提高警惕,及时根据360手机卫士官方微博最新通知,更新相应软件版本。用户使用手机进行网银、支付宝等涉财务操作时,最好通过360手机卫士对支付环境进行检测,远离钓鱼WiFi威胁,确保手机安全。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 360手机卫士反诈中心搭建国内首个“元宇宙反诈集市”

    “元宇宙”概念的大热,引发了公众的热烈讨论,但与此同时,也衍生出了许多以“元宇宙”为噱头的诈骗行为。最近,一条名为#国内首个元宇宙反诈集市#的话题热度颇高,在K!ND举办的三周年“次元引力”派对上, 360 手机卫士反诈中心搭建了反诈集市,用传统集市的形式直观呈现常见诈骗套路,提醒大家提高防范意识,警惕各类骗局 。以“元宇宙”为幌子的骗局层出不穷,如市面上出现的大量介绍“元宇宙”的课程,利用人们迫切想了解这一

  • 苹果又爆漏洞:可利用HomeKit让iPhone瘫痪

    安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为doorLock”,数据DoS拒绝服务型。如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。要避免这一

  • 周鸿祎当360集体婚礼证婚人:挑到360的员工作为另一半会很幸福

    12月18日,360举办了以为爱为你”为主题的第九届集体婚礼,来自360的13对新人在众多同事、亲友的见证下,许下爱的诺言,步入婚姻的殿堂。笑容在不断延续,每一代人都在祖国这个大家庭里用心经营着自己的小家。”在婚礼现场播放的《为爱守护》公益视频中,360新人小夫妻看望为国家科技事业做出贡献的四对金婚老人,向他们学习爱情的保鲜秘籍,请教婚姻的相处之道。其中一对老人夫妇讲道:比我大一天,我尊重他;比我小一天,我要爱?

  • 360推出无追搜索,更强调隐私保护真的有用吗

    继不久前在字节跳动推出头条搜索后,国内的搜索引擎市场似乎又重新“火”了起来,并且不仅仅是新兴势力的加入,作为国内搜索引擎领域的老兵,日前360方面悄然上线了一款名为“无追搜索”的产品。据悉,这款产品的卖点是致力于为用户打造最纯粹最安心的搜索体验,无论是在访问时还是在访问后,无追搜索功能内均不会采取任何形式的用户追踪行为。

  • 杀软诺顿360被批:未经同意就利用用户电脑挖矿

    诺顿360是一款知名的杀毒软件,美国市场还挺流行,去年该公司还推出了一项名为Norton Crypto的挖矿功能,然而现在有用户发现,这个杀软已经变成了流氓软件,未经用户同意就擅自利用电脑挖矿。根据诺顿所说,开启Norton Crypto之后,用他们的杀毒软件就能挖ETH以太币,相比本地或者其他网络钱包,他们为消费者提供了一种安全可靠的方式来挖矿,用户不用担心被暴露在陷阱中。挖到矿之后,用户可以跟踪收入并将这些货币转移到诺顿加密

  • 清爽无广告 QQ音乐小米版支持360临场音效了

    今年5月,小米与QQ音乐合作,升级后的音乐APP提供了小米音乐和QQ音乐两个模式入口,用户可选择其一进入。QQ音乐会员用户进入后,在QQ音乐上享有的权益,也被复制到了新的音乐APP中。而且QQ音乐模式页面清爽精简无广告,几乎可完全替代QQ音乐官方APP。现在,QQ音乐小米版升级到了4.4-6.0.0版本,新增了空间音频专区,带来声临其境的听歌体验。搭配任何耳机,即可开启沉浸音乐之旅。据了解,360临场音效”(360 Reality Audio)采用索?

  • 22元可买入一个豆瓣账号进行评论!专家风险很大

    12月17日消息,近日,《风起洛阳》和《谁是凶手》两部剧在豆瓣开分就出现两极化非常严重的评分,对于影视剧本身的点评造成巨大影响,也引发了很多网友的关注。两部影视剧接连出现了超前点评”的荒诞一幕,剧集还没播出或某个演员还未出场,网上就有大量相关评分或评价出现。据媒体报道,对此,豆瓣平台回应称,2021年全年已有超过1070万条非正常评分。”据广东台触电新闻调查后发现,22元则可买入一个账号,接22单评论则可回本,然

  • 数字安全元年开启 360推出中国首本大安全日历

    日前,三六零(股票代码:601360.SH,以下简称360)在京举办“开启数字安全元年——360集团战略发布会”,并在发布会上联合北京大学互联网发展研究中心联合发布首份《中国公众大安全感知报告(2021)》。同时,360打造的中国首本以“网络安全”为主题的大安全日历也正式与公众见面。当前,数字化已经上升为国家战略,未来经济发展、产业升级、社会治理,都会架构在数字化基础上,网络虚拟空间与现实世界的联系日益紧密,安全问题从

  • 360OS奇少年正式发布Q10 Pro,定位解决青少年用手机问题

    2022 年 1 月 5 日,中国,深圳 —— 360OS今日正式发布奇少年Q10 Pro 青少年手机,通过手机搭载奇少年独创防沉迷系统,专为青少年家庭设计,对产品、设计逻辑定义更高标准。奇少年Q10 Pro实现软硬一体,从系统级出发,设计一键式管控,全面杜绝漏洞,无惧青少年漏洞挑战,开创青少年手机新时代。360OS CEO周志鸿表示:“专为中国青少年打造,360OS奇少年将成为每一个中国青少年的第一部手机。青少年是国家的希望和未来,我们在面?

  • 360借条技术架构3.0:全生命周期保证数据安全

    随着金融科技的快速发展,如何提升平台的运营效率,让用户拥有更好的体验,正在成为全行业努力的目标。从线上提交申请到获取额度,几分钟的等待时间相比较于线下办理已经产生了巨大进步,但在 360 借条最新的技术架构之下,这个过程被进一步压缩, 10 秒钟的时间已经足够 360 借条完成一整套大数据风控评估流程。 面对日益增长的用户数量及金融需求的多样性,金融科技平台正处在快速发展上升的阶段,而商机却也伴随着挑战,交付效

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天