16日， 據(jù)外媒報(bào)道，研究人員最新發(fā)現(xiàn)一項(xiàng)重大安全漏洞，WiFi設(shè)備的安全協(xié)議存在一個(gè)名為“KRACK”的漏洞，攻擊者能夠利用這個(gè)漏洞監(jiān)聽(tīng)到WiFi接入點(diǎn)與電腦或移動(dòng)設(shè)備之間傳輸?shù)拿舾袛?shù)據(jù)，甚至也包括加密數(shù)據(jù)，這有可能導(dǎo)致信用卡、聊天信息和密碼泄露。該漏洞由比利時(shí)魯汶大學(xué)的馬西·范霍夫(Mathy Vanhoef)發(fā)現(xiàn)，他表示，在某些案例中，黑客甚至可以利用KRACK漏洞向網(wǎng)站中植入勒索軟件。這就意味著用戶(hù)在通過(guò)WiFi上網(wǎng)時(shí)，存在極大的安全風(fēng)險(xiǎn)。

 

[[206929]]

 

圖一：WIFI爆出重大漏洞KRACK

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過(guò)100米的范圍內(nèi)才能實(shí)現(xiàn)攻擊。

錢(qián)盾安全專(zhuān)家表示，該漏洞的出現(xiàn)讓使用公共WiFi的風(fēng)險(xiǎn)進(jìn)一步加大。公共WiFi一般架設(shè)在咖啡廳，商場(chǎng)，機(jī)場(chǎng)等人流密集型地區(qū)，例如你在商場(chǎng)，使用的肯德基，星巴克，麥當(dāng)勞等的免費(fèi)WIFI就是典型的公共WIFI。如果不法分子根據(jù)這個(gè)漏洞在100米的范圍內(nèi)進(jìn)行攻擊，也就意味著他只要在商場(chǎng)中間，就能同時(shí)竊聽(tīng)多個(gè)公共WIFI的數(shù)據(jù)，將會(huì)有大量的受害者隱私被泄露。

早在KRACK漏洞爆發(fā)之前，公共WiFi就被多次爆出存在較大風(fēng)險(xiǎn)。此前央視的3.15晚會(huì)曾報(bào)道過(guò)，黑客可以利用“ARP欺騙攻擊”等手段對(duì)WiFi進(jìn)行惡意攻擊，用戶(hù)一旦連接上這樣的黑WiFi，可能導(dǎo)致密碼被竊取、賬戶(hù)被入侵、隱私信息被泄露，進(jìn)而可能導(dǎo)致被詐騙等等。據(jù)錢(qián)盾數(shù)據(jù)統(tǒng)計(jì)，66%的免費(fèi)公共WiFi可能存在安全隱患。

 

 

圖二：錢(qián)盾數(shù)據(jù)顯示目前66%的免費(fèi)公共WiFi不安全

『我們一向認(rèn)為保護(hù)得密不透風(fēng)的手機(jī)隱私、各類(lèi)賬號(hào)密碼，在黑WiFi或者存在漏洞的WIFI中，其實(shí)只隔了一道沒(méi)上鎖的門(mén)。』錢(qián)盾安全專(zhuān)家刀勒介紹道。

“蹭網(wǎng)”又來(lái)大風(fēng)險(xiǎn)?怎么辦?錢(qián)盾推WiFi安全助手保障免費(fèi)WiFi安全

當(dāng)前我國(guó)手機(jī)網(wǎng)民已超6億，其中大部分人外出時(shí)都會(huì)使用餐館、咖啡館等公共場(chǎng)所提供的免費(fèi)WiFi信號(hào)聯(lián)網(wǎng)，但對(duì)于絕大多數(shù)人而言，要識(shí)別哪些公共WiFi不安全并不是件容易的事，現(xiàn)在又爆發(fā)出KRACK漏洞，幾乎所有WIFI都有這一漏洞! 如何才能安全地使用公共區(qū)域的免費(fèi)WIFI呢?針對(duì)這一“痛點(diǎn)”問(wèn)題，去年9月，錢(qián)盾就推出業(yè)界首個(gè)WiFi安全助手，為用戶(hù)提供安全WiFi連接體驗(yàn)。

 

 

圖三：錢(qián)盾WiFi安全助手實(shí)時(shí)保護(hù)用戶(hù)資金安全

錢(qián)盾安全專(zhuān)家刀勒介紹，開(kāi)啟錢(qián)盾WiFi防護(hù)，在公共Wifi或者用戶(hù)不常用Wifi下，錢(qián)盾App將為用戶(hù)連接WIFI智能安全通道進(jìn)行保護(hù)，手機(jī)上所有的網(wǎng)絡(luò)數(shù)據(jù)請(qǐng)求都被安全通道加密傳送，WiFi所有者或不法分子都無(wú)法通過(guò)暗門(mén)或者漏洞進(jìn)行隱私竊取，從而保證用戶(hù)的資金和隱私安全。

在“四面埋伏”的蹭網(wǎng)環(huán)境下，KRACK漏洞又大規(guī)模襲來(lái)，為手機(jī)安裝錢(qián)盾，通過(guò)錢(qián)盾WiFi安全助手接入公共WIFI網(wǎng)絡(luò)，避免隱私泄露。

作為普通老百姓，我們還能在此次的WiFi漏洞中如何保護(hù)自己呢?錢(qián)盾安全專(zhuān)家提了3點(diǎn)建議。

1. 第一時(shí)間下載更新廠(chǎng)商發(fā)布的補(bǔ)丁，更新所有使用WPA/WPA2無(wú)線(xiàn)認(rèn)證客戶(hù)端的軟件版本，有效防御KRACK漏洞。

2. 在公共場(chǎng)所進(jìn)行網(wǎng)購(gòu)支付、理財(cái)、登錄郵箱等隱私操作時(shí)，盡量使用移動(dòng)4G網(wǎng)絡(luò)，或者使用錢(qián)盾WIFI助手，開(kāi)啟智能安全通道，保護(hù)賬號(hào)和隱私的安全，

3. 關(guān)閉手機(jī)上自動(dòng)連接WiFi的功能，避免手機(jī)自動(dòng)連接上不法分子架設(shè)的假WIFI。在陌生WIFI環(huán)境上網(wǎng)時(shí)，開(kāi)啟錢(qián)盾智能安全通道對(duì)自身的上網(wǎng)數(shù)據(jù)進(jìn)行加密。