据研究机构周一颁发的研究陈诉,用于掩护WiFi网络安适的掩护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。这个漏洞影响许多设备,好比计算机、手机、路由器,几乎每一款无线设备都有可能被攻击。
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安置攻击)的缩写,它曝露了WPA2 的一个基本漏洞,WPA2 是一个通用协议,大多现代无线网络都用到了该协议。
针对这一情况, 18 日,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不消修改WiFi密码,,及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。
据悉,微软已经发布了安适更新来解决这一问题。Wi-Fi联盟也体现,各大平台提供商已经开始安排相应的补丁。
