16日， 據(jù)外媒報道，研究人員最新發(fā)現(xiàn)一項重大安全漏洞，WiFi設(shè)備的安全協(xié)議存在一個名為“KRACK”的漏洞，攻擊者能夠利用這個漏洞監(jiān)聽到WiFi接入點與電腦或移動設(shè)備之間傳輸?shù)拿舾袛?shù)據(jù)，甚至也包括加密數(shù)據(jù)，這有可能導(dǎo)致信用卡、聊天信息和密碼泄露。該漏洞由比利時魯汶大學(xué)的馬西·范霍夫(Mathy Vanhoef)發(fā)現(xiàn)，他表示，在某些案例中，黑客甚至可以利用KRACK漏洞向網(wǎng)站中植入勒索軟件。這就意味著用戶在通過WiFi上網(wǎng)時，存在極大的安全風(fēng)險。

 

[[206929]]

 

圖一：WIFI爆出重大漏洞KRACK

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內(nèi)才能實現(xiàn)攻擊。

錢盾安全專家表示，該漏洞的出現(xiàn)讓使用公共WiFi的風(fēng)險進(jìn)一步加大。公共WiFi一般架設(shè)在咖啡廳，商場，機(jī)場等人流密集型地區(qū)，例如你在商場，使用的肯德基，星巴克，麥當(dāng)勞等的免費(fèi)WIFI就是典型的公共WIFI。如果不法分子根據(jù)這個漏洞在100米的范圍內(nèi)進(jìn)行攻擊，也就意味著他只要在商場中間，就能同時竊聽多個公共WIFI的數(shù)據(jù)，將會有大量的受害者隱私被泄露。

早在KRACK漏洞爆發(fā)之前，公共WiFi就被多次爆出存在較大風(fēng)險。此前央視的3.15晚會曾報道過，黑客可以利用“ARP欺騙攻擊”等手段對WiFi進(jìn)行惡意攻擊，用戶一旦連接上這樣的黑WiFi，可能導(dǎo)致密碼被竊取、賬戶被入侵、隱私信息被泄露，進(jìn)而可能導(dǎo)致被詐騙等等。據(jù)錢盾數(shù)據(jù)統(tǒng)計，66%的免費(fèi)公共WiFi可能存在安全隱患。

 

 

圖二：錢盾數(shù)據(jù)顯示目前66%的免費(fèi)公共WiFi不安全

『我們一向認(rèn)為保護(hù)得密不透風(fēng)的手機(jī)隱私、各類賬號密碼，在黑WiFi或者存在漏洞的WIFI中，其實只隔了一道沒上鎖的門。』錢盾安全專家刀勒介紹道。

“蹭網(wǎng)”又來大風(fēng)險?怎么辦?錢盾推WiFi安全助手保障免費(fèi)WiFi安全

當(dāng)前我國手機(jī)網(wǎng)民已超6億，其中大部分人外出時都會使用餐館、咖啡館等公共場所提供的免費(fèi)WiFi信號聯(lián)網(wǎng)，但對于絕大多數(shù)人而言，要識別哪些公共WiFi不安全并不是件容易的事，現(xiàn)在又爆發(fā)出KRACK漏洞，幾乎所有WIFI都有這一漏洞! 如何才能安全地使用公共區(qū)域的免費(fèi)WIFI呢?針對這一“痛點”問題，去年9月，錢盾就推出業(yè)界首個WiFi安全助手，為用戶提供安全WiFi連接體驗。

 

 

圖三：錢盾WiFi安全助手實時保護(hù)用戶資金安全

錢盾安全專家刀勒介紹，開啟錢盾WiFi防護(hù)，在公共Wifi或者用戶不常用Wifi下，錢盾App將為用戶連接WIFI智能安全通道進(jìn)行保護(hù)，手機(jī)上所有的網(wǎng)絡(luò)數(shù)據(jù)請求都被安全通道加密傳送，WiFi所有者或不法分子都無法通過暗門或者漏洞進(jìn)行隱私竊取，從而保證用戶的資金和隱私安全。

在“四面埋伏”的蹭網(wǎng)環(huán)境下，KRACK漏洞又大規(guī)模襲來，為手機(jī)安裝錢盾，通過錢盾WiFi安全助手接入公共WIFI網(wǎng)絡(luò)，避免隱私泄露。

作為普通老百姓，我們還能在此次的WiFi漏洞中如何保護(hù)自己呢?錢盾安全專家提了3點建議。

1. 第一時間下載更新廠商發(fā)布的補(bǔ)丁，更新所有使用WPA/WPA2無線認(rèn)證客戶端的軟件版本，有效防御KRACK漏洞。

2. 在公共場所進(jìn)行網(wǎng)購支付、理財、登錄郵箱等隱私操作時，盡量使用移動4G網(wǎng)絡(luò)，或者使用錢盾WIFI助手，開啟智能安全通道，保護(hù)賬號和隱私的安全，

3. 關(guān)閉手機(jī)上自動連接WiFi的功能，避免手機(jī)自動連接上不法分子架設(shè)的假WIFI。在陌生WIFI環(huán)境上網(wǎng)時，開啟錢盾智能安全通道對自身的上網(wǎng)數(shù)據(jù)進(jìn)行加密。