16日, 据外媒报道,研究人员最新发现一项重大安全漏洞,WiFi设备的安全协议存在一个名为“KRACK”的漏洞,攻击者能够利用这个漏洞监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据,这有可能导致信用卡、聊天信息和密码泄露。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客甚至可以利用KRACK漏洞向网站中植入勒索软件。这就意味着用户在通过WiFi上网时,存在极大的安全风险。
图一:WIFI爆出重大漏洞KRACK
目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击。
钱盾安全专家表示,该漏洞的出现让使用公共WiFi的风险进一步加大。公共WiFi一般架设在咖啡厅,商场,机场等人流密集型地区,例如你在商场,使用的肯德基,星巴克,麦当劳等的免费WIFI就是典型的公共WIFI。如果不法分子根据这个漏洞在100米的范围内进行攻击,也就意味着他只要在商场中间,就能同时窃听多个公共WIFI的数据,将会有大量的受害者隐私被泄露。
早在KRACK漏洞爆发之前,公共WiFi就被多次爆出存在较大风险。此前央视的3.15晚会曾报道过,黑客可以利用“ARP欺骗攻击”等手段对WiFi进行恶意攻击,用户一旦连接上这样的黑WiFi,可能导致密码被窃取、账户被入侵、隐私信息被泄露,进而可能导致被诈骗等等。据钱盾数据统计,66%的免费公共WiFi可能存在安全隐患。
图二:钱盾数据显示目前66%的免费公共WiFi不安全
『我们一向认为保护得密不透风的手机隐私、各类账号密码,在黑WiFi或者存在漏洞的WIFI中,其实只隔了一道没上锁的门。』钱盾安全专家刀勒介绍道。
“蹭网”又来大风险?怎么办?钱盾推WiFi安全助手保障免费WiFi安全
当前我国手机网民已超6亿,其中大部分人外出时都会使用餐馆、咖啡馆等公共场所提供的免费WiFi信号联网,但对于绝大多数人而言,要识别哪些公共WiFi不安全并不是件容易的事,现在又爆发出KRACK漏洞,几乎所有WIFI都有这一漏洞! 如何才能安全地使用公共区域的免费WIFI呢?针对这一“痛点”问题,去年9月,钱盾就推出业界首个WiFi安全助手,为用户提供安全WiFi连接体验。
图三:钱盾WiFi安全助手实时保护用户资金安全
钱盾安全专家刀勒介绍,开启钱盾WiFi防护,在公共Wifi或者用户不常用Wifi下,钱盾App将为用户连接WIFI智能安全通道进行保护,手机上所有的网络数据请求都被安全通道加密传送,WiFi所有者或不法分子都无法通过暗门或者漏洞进行隐私窃取,从而保证用户的资金和隐私安全。
在“四面埋伏”的蹭网环境下,KRACK漏洞又大规模袭来,为手机安装钱盾,通过钱盾WiFi安全助手接入公共WIFI网络,避免隐私泄露。
作为普通老百姓,我们还能在此次的WiFi漏洞中如何保护自己呢?钱盾安全专家提了3点建议。
1. 第一时间下载更新厂商发布的补丁,更新所有使用WPA/WPA2无线认证客户端的软件版本,有效防御KRACK漏洞。
2. 在公共场所进行网购支付、理财、登录邮箱等隐私操作时,尽量使用移动4G网络,或者使用钱盾WIFI助手,开启智能安全通道,保护账号和隐私的安全,
3. 关闭手机上自动连接WiFi的功能,避免手机自动连接上不法分子架设的假WIFI。在陌生WIFI环境上网时,开启钱盾智能安全通道对自身的上网数据进行加密。