发布网友
共3个回答
热心网友
WPA2是用于保护现代WiFi网络的安全协议,除了可以防蹭网,更重要的是防止用户的通信信息被他人窃取。当黑客破解WiFi网络的WPA2安全协议,会掌握一个万能秘钥,不需要密码就可以访问任何网络。而这产生的最直接影响就是让家里的无线网络处于易受攻击的状态。用户的信用卡、密码、聊天记录、照片、电子邮件等重要信息都有可能被黑客窃取,从而让用户蒙受财产损失。
比利时鲁汶大学的Mathy Vanhoef称,此次WiFi安全漏洞主要源于安全标准本身,而非个体设备问题,但还是会对连接到WiFi网络的设备产生影响。据悉,此次WiFi漏洞事件中,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。
腾讯安全联合实验室移动安全实验室安全专家杨启波表示,针对WiFi安全协议的Krack攻击,腾讯WiFi管家已开启Krack漏洞防御补丁,使用ARP持续保护功能,精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险。据悉,腾讯WiFi管家开启了ARP持续保护后,将在WiFi连接的整个周期都持续监控和保护。
热心网友
近日wifi漏洞的攻击前提条件可能需要攻击者已经可以搜索到你的WiFi信号,也就是在既定的物理范围内才可以。说到这里不得不再次提起谷歌等公司在努力推进的全球 HTTPS 加密化,因为HTTP明文传输已经没有安全性。
在 WPA2 协议被破解这个实例中如果用户访问的网站是明文连接,那么攻击者可以直接查看用户提交的内容。
比如当你在某个使用HTTP明文传输的网站输入账号密码并点击登录时会通过浏览器向网站的服务器进行传输。
攻击者则是可以直接在传输过程中截获数据流然后解密, 这样你的账号以及密码就可以极其轻易的被盗取了。
相反如果网站使用的是HTTPS 加密那么这些数据无法被解密,因此对于你的账号密码来说自然也是更加安全。
另外攻击者还可以在你下载某些软件时直接篡改软件安装包, 在安装包中植入木马即可悄悄的进入你的电脑。
热心网友
首先先下结论:此次爆出的重大安全漏洞实际上是各大媒体网站的炒作而已,我看到各种标题类似《不管怎样,停止使用WPA2》又或者是《重大漏洞,小心你的WIFI》,标题简直就是吓死个人。
但是呢,说实话如果确实如各大媒体网站所言,那么你早就可以扔掉手中的手机或者电脑了,或者干脆离开互联网时代好了。但是我想说的是请你不要恐慌,且听我说来……
首先关于这个漏洞:这次的这个漏洞即KRACK ATTACK攻击实际上属于针对WPA/WPA2的中间人攻击。并不针对WPA加密本身,而是通过多次重播四次握手的消息3来强制复位本地保存的WPA密钥,即把原来正确并且真实的WPA密码替换掉,不破解直接替换。
听起来是不是有点恐怖,不过在目前阶段他真的能对我们普通用户造成伤害吗?答案是:NO
1、该漏洞的利用代码并没有公布,在不公布的情况下所以就暂时不会被大规模的公开利用
2、该漏洞的使用能力要求比较高,目前有99%的黑客并没有这种利用能力,另外就是当真的有50%的黑客学会这项技能的时候,WIFI早就已经修复了这个漏洞了。
3、该漏洞的利用需要黑客在该WIFI百米以内,除非真的有人想特意的黑你的电脑,还要在你家附近埋伏,称你打开wifi上网的时候黑进你的wifi,但是谁会这么无聊去共计普通人呢?
所以,终上所述,作为普通人我们不需要对这次的漏洞有太多的担心,该用wifi的就用wifi,该用手机用手机。这个漏洞应该也会在未来几个月得到修复的~