北京市三部門聯(lián)合發(fā)布WiFi加密機(jī)制漏洞信息預(yù)警通報

發(fā)布日期：2017-10-19 09:26:14  瀏覽次數(shù)：3543

近期，有關(guān)安全研究機(jī)構(gòu)發(fā)表的報告指出，用于保護(hù)WiFi安全的WPA/WPA2加密協(xié)議漏洞曝光，該漏洞名稱為“密鑰重裝攻擊”KRACK（Key Reinstallation Attacks），幾乎影響全部計算機(jī)、手機(jī)和路由器等WiFi設(shè)備，使黑客可以監(jiān)聽到任何聯(lián)網(wǎng)設(shè)備的通訊內(nèi)容，竊取用戶隱私。研究表明該漏洞屬于范圍性影響，攻擊者與受害者之間的距離需要在一定范圍內(nèi)才能實現(xiàn)這種攻擊，而且漏洞利用難度較高，目前尚未確定這個漏洞是否已被黑客利用實施攻擊。

針對這一情況，18日，中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布漏洞信息預(yù)警通報：當(dāng)前該漏洞風(fēng)險處于可控范圍，用戶無需過分恐慌，也不用修改WiFi密碼，及時對終端、路由器等設(shè)備的固件進(jìn)行更新就可有效防御。同時提醒，公共WiFi下不要登錄有關(guān)支付、財產(chǎn)等賬號、密碼；如需登錄、支付，將手機(jī)切換至數(shù)據(jù)流量網(wǎng)絡(luò)。