专家教你如何防因wifi漏洞被入侵

前沿科技
分享至
评论

  WiFi网络加密协定上发现大漏洞,恐导致百万使用者易遭攻击,资安专家建议,若还未安装漏洞修补程序,可使用VPN建立安全连线;在公共场所名称有free字眼的WiFi网络,最好不要轻易连线。比利时鲁汶大学电脑科学家在研究时发现称之为“密钥重装攻击”(Key ReinstallationAttack,简称KRACK)的漏洞。美国政府的电脑应变中心发布安全公告,表示试图利用无线网络窃听或劫持装置的骇客,可利用这个漏洞下手。

  台湾赛门铁克首席资深技术顾问张士龙今天接受外媒记者访问表示,骇客通过WPA2网络加密协定的KRACK漏洞,可以拦截使用者传送出去的任何封包,窃取例如网络银行密码等个资。值得注意的是,更改WiFi密码无济于事,因为KRACK属于通讯协定漏洞,只有安装WPA2装置供应商推出的修补程序才能防堵,张士龙建议使用者应该立即修补漏洞。

  如果找不到修补程序该怎么办?张士龙建议,可以暂时使用VPN建立虚拟加密安全连线,包括个人电脑和手机用户都可以通过这个方法,避免资料被窃取。张士龙说,WPA2在百货公司、星巴克等咖啡厅甚至企业内部的WiFi网络都被广泛使用,因此几乎所有使用者都需要留意相关安全漏洞。

  他也提醒消费者,在公共场所发现名称有免费字眼的WiFi网络,即使暗示可免费使用,也最好不要轻易连线,因为可能是骇客伪装的恶意无线网络,一旦连上去,消费者所有的网络活动都会被骇客掌握。

THE END

数码评测