发新帖

5大方法手把手教你迅速处理WiFi重大漏洞

[复制链接]
528 0
北京时间10月17日上午消息,外媒ars technica 报道发现了一项漏洞:  
WPA2安全加密协议已经被破解。这意味着:你能连接到的绝大多数WiFi在一夜之间都不安全了,甚至你通过自己家路由器的WiFi上网,都有可能被盗号!
1.png
图为krackattacks.com 网站上公布的详细破解方法和视频演示。攻击者可以借此拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感数据,包括加密数据。
2.png
大部分人对网络安全并不敏感,人们觉得黑客并不会对自己的聊天内容感兴趣,银行卡不足6位数的资金可能也不足以让黑客产生攻击,因此放松了警惕。但请注意!如果WiFi都采用不加密的方式传输数据,那你平时看了什么奇怪网站,下了什么小电影,你邻居可是一清二楚,更可怕的是你有些App和网站的密码,甚至银行卡密码也有可能因此而泄露。
该漏洞的辐射范围?
包括Android,Linux,Apple,Windows等众多操作系统无一幸免。       krackattacks网站显示:Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_supplicant,41%的Android设备更容易受到攻击。
若有兴趣了解其中原理请继续阅读,若想快速知晓解决办法请拉至页面底部获取
WPA2是什么?
WPA是指Wi-Fi Protected Access,是一种保护无线网络安全的加密协议,有WPA和WPA2两个标准。通俗来讲,使用密码来连接WiFi不止用于防止蹭网,其实更重要的是验证你的手机和路由器之间的通信没有被别人窃取。
对于满世界乱飘的无线数据来说,就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪,所以会把包裹放在货架上写明“路由器收”。
3.png
如果所有人都遵循规则,那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些,会把你的包裹拿来拆开,然后在里面放上自己伪造的数据。

而WPA则可以理解为一种更高级的“快递接收方式”:你手机和路由器之间每个“快递包裹”上的密码都是变化的,而你手机和路由器达成了一种默契,保证只有彼此才拥有正确的钥匙,你的路由器还会拒绝签收那些看起被动过的包裹。
WPA2作为升级版的协议兼容WPA,不需要更换硬件,因此目前的路由器大部分都在使用WPA2加密协议。
因此,在很长一段时间里,只要你不在公共场所随意登录那些完全不需要密码的WIFI,你就不会受到攻击。
我们该如何降低安全风险?
面对这次的漏洞,常规的更改更改家里的Wi-Fi密码已经不管用了,因为Wi-Fi的加密协议都被破解了,知道你的密码也不是什么难事。
这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全,最好的办法就是尽量使用4G,外出的时候还是办一张大流量的卡吧。
彻底的解决方法:
想要获得更安全的保障,最好的办法是关注自己路由器厂商的固件更新在第一时间升级。
如果路由器厂商明确不对你的路由器型号进行维护了,那……趁这个机会赶紧买个新路由器吧,也正好凑凑这两年智能路由器的热气儿。
4.png
JCG捷稀路由器的固件现已经全面升级更新,捷哥已经将各个产品详细的日志和操作方法整理在下篇文章里面,请购买产品的用户及时查看、享受升级服务。
暂时救急方法:
1.更改路由器默认用户名、密码和SSID
2.打开防火墙
3.关闭SSID广播,分别为家庭用户设置单独的SSID
4.完全关闭DHCP






举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

快速回复 返回顶部 返回列表