16日， 據(jù)外媒報(bào)道，研究人員最新發(fā)現(xiàn)一項(xiàng)重大安全漏洞，WiFi設(shè)備的安全協(xié)議存在一個(gè)名為“KRACK”的漏洞，攻擊者能夠利用這個(gè)漏洞監(jiān)聽到WiFi接入點(diǎn)與電腦或移動(dòng)設(shè)備之間傳輸?shù)拿舾袛?shù)據(jù)，甚至也包括加密數(shù)據(jù)，這有可能導(dǎo)致信用卡、聊天信息和密碼泄露。該漏洞由比利時(shí)魯汶大學(xué)的馬西·范霍夫(Mathy Vanhoef)發(fā)現(xiàn)，他表示，在某些案例中，黑客甚至可以利用KRACK漏洞向網(wǎng)站中植入勒索軟件。這就意味著用戶在通過WiFi上網(wǎng)時(shí)，存在極大的安全風(fēng)險(xiǎn)。

 

[[206929]]

 

圖一：WIFI爆出重大漏洞KRACK

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內(nèi)才能實(shí)現(xiàn)攻擊。

錢盾安全專家表示，該漏洞的出現(xiàn)讓使用公共WiFi的風(fēng)險(xiǎn)進(jìn)一步加大。公共WiFi一般架設(shè)在咖啡廳，商場(chǎng)，機(jī)場(chǎng)等人流密集型地區(qū)，例如你在商場(chǎng)，使用的肯德基，星巴克，麥當(dāng)勞等的免費(fèi)WIFI就是典型的公共WIFI。如果不法分子根據(jù)這個(gè)漏洞在100米的范圍內(nèi)進(jìn)行攻擊，也就意味著他只要在商場(chǎng)中間，就能同時(shí)竊聽多個(gè)公共WIFI的數(shù)據(jù)，將會(huì)有大量的受害者隱私被泄露。

早在KRACK漏洞爆發(fā)之前，公共WiFi就被多次爆出存在較大風(fēng)險(xiǎn)。此前央視的3.15晚會(huì)曾報(bào)道過，黑客可以利用“ARP欺騙攻擊”等手段對(duì)WiFi進(jìn)行惡意攻擊，用戶一旦連接上這樣的黑WiFi，可能導(dǎo)致密碼被竊取、賬戶被入侵、隱私信息被泄露，進(jìn)而可能導(dǎo)致被詐騙等等。據(jù)錢盾數(shù)據(jù)統(tǒng)計(jì)，66%的免費(fèi)公共WiFi可能存在安全隱患。

 

 

圖二：錢盾數(shù)據(jù)顯示目前66%的免費(fèi)公共WiFi不安全

『我們一向認(rèn)為保護(hù)得密不透風(fēng)的手機(jī)隱私、各類賬號(hào)密碼，在黑WiFi或者存在漏洞的WIFI中，其實(shí)只隔了一道沒上鎖的門?！诲X盾安全專家刀勒介紹道。

“蹭網(wǎng)”又來大風(fēng)險(xiǎn)?怎么辦?錢盾推WiFi安全助手保障免費(fèi)WiFi安全

當(dāng)前我國(guó)手機(jī)網(wǎng)民已超6億，其中大部分人外出時(shí)都會(huì)使用餐館、咖啡館等公共場(chǎng)所提供的免費(fèi)WiFi信號(hào)聯(lián)網(wǎng)，但對(duì)于絕大多數(shù)人而言，要識(shí)別哪些公共WiFi不安全并不是件容易的事，現(xiàn)在又爆發(fā)出KRACK漏洞，幾乎所有WIFI都有這一漏洞! 如何才能安全地使用公共區(qū)域的免費(fèi)WIFI呢?針對(duì)這一“痛點(diǎn)”問題，去年9月，錢盾就推出業(yè)界首個(gè)WiFi安全助手，為用戶提供安全WiFi連接體驗(yàn)。

 

 

圖三：錢盾WiFi安全助手實(shí)時(shí)保護(hù)用戶資金安全

錢盾安全專家刀勒介紹，開啟錢盾WiFi防護(hù)，在公共Wifi或者用戶不常用Wifi下，錢盾App將為用戶連接WIFI智能安全通道進(jìn)行保護(hù)，手機(jī)上所有的網(wǎng)絡(luò)數(shù)據(jù)請(qǐng)求都被安全通道加密傳送，WiFi所有者或不法分子都無法通過暗門或者漏洞進(jìn)行隱私竊取，從而保證用戶的資金和隱私安全。

在“四面埋伏”的蹭網(wǎng)環(huán)境下，KRACK漏洞又大規(guī)模襲來，為手機(jī)安裝錢盾，通過錢盾WiFi安全助手接入公共WIFI網(wǎng)絡(luò)，避免隱私泄露。

作為普通老百姓，我們還能在此次的WiFi漏洞中如何保護(hù)自己呢?錢盾安全專家提了3點(diǎn)建議。

1. 第一時(shí)間下載更新廠商發(fā)布的補(bǔ)丁，更新所有使用WPA/WPA2無線認(rèn)證客戶端的軟件版本，有效防御KRACK漏洞。

2. 在公共場(chǎng)所進(jìn)行網(wǎng)購(gòu)支付、理財(cái)、登錄郵箱等隱私操作時(shí)，盡量使用移動(dòng)4G網(wǎng)絡(luò)，或者使用錢盾WIFI助手，開啟智能安全通道，保護(hù)賬號(hào)和隱私的安全，

3. 關(guān)閉手機(jī)上自動(dòng)連接WiFi的功能，避免手機(jī)自動(dòng)連接上不法分子架設(shè)的假WIFI。在陌生WIFI環(huán)境上網(wǎng)時(shí)，開啟錢盾智能安全通道對(duì)自身的上網(wǎng)數(shù)據(jù)進(jìn)行加密。