*全天候科技是华尔街见闻发起的原创科技新媒体，悦读更多请登录我们的网站，或关注我们的公众号“全天候科技（iawtmt）”、“新金融见闻（AWFintech）”。*
网络安全再次受到威胁。
10月17日媒体消息，一份周一公布的报告称，WIFI设备的WPA2安全协议存在漏洞。该漏洞名为“KRACK”，它可能使所有连接WIFI设备的通讯被窃听。《华尔街日报》援引相关专家的说法称，这是多年来发现的最严重漏洞。
安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android、Linux、Apple、Windows等。”
“KRACK”如何侵入用户网络？
“Krack”全称为Key Reinstallation Attack”，它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍，该漏洞存在于四路握手（four-way handshake）机制中，这个机制允许有共享密码的新设备加入网络。
因此，攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来访问WPA2网络，从而窃听用户的通讯信息。
WPA2破解将会影响谁？
媒体指出，任何连接WIFI网络的设备都可能受到影响。
研究人员表示，这个漏洞对部分版本的Linux会带来“灾难性”打击，对运行Android 6.0及以上系统的设备造成“极其毁灭性”的打击。根据谷歌数据，超一半的Android设备都是使用的这些系统。
目前，Vanhoef还不确定黑客会不会利用这一漏洞来发起攻击。
如何降低“被窃听”风险？
保证用户网络安全的方法有：推出安全补丁和升级到更安全的加密协议。这都需要企业来完成。
对于个体用户而言，Vanhoef表示，没有必要更改WIFI密码，相反，路由器和相关固件的更新变得更为重要。
另外，物理距离也会保护用户网络安全。因为，黑客如果要攻击用户的WIFI就需要物理接近。
而机场、火车站、商场等公共场合的WIFI也变得更不安全了，专家建议最好还是使用4G网络。
本周一，美国国土安全局网络应急部门US-CERT确认了漏洞的存在，并于2个月前秘密通知了厂商和专家，告诉它们存在这样的漏洞。
截至目前，已有多个企业对此采取了措施。
微软：10月10日发布安全补丁，使用Windows Update的客户可以使用补丁，自动防卫。
苹果： 漏洞已经在 iOS、tvOS、watchOS 和 macOS 系统的测试版本上得到了修复，这些 beta 版本目前推送给开发者，并将很快面向消费者推出。
谷歌：已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。
文/ 陶旖洁
<span class="related-post__meta__item__text" data-v-8.01.05 文/ 张丹丹
<span class="related-post__meta__item__text" data-v-8.01.05 文/ 张一苇
<span class="related-post__meta__item__text" data-v-7.12.24 文/ 朱一天
<span class="related-post__meta__item__text" data-v-8.01.09
总篇数 <span class="text" data-v- 篇
总篇数 595 粉丝 1475WiFi爆出重大安全漏洞是什么 WiFi重大安全漏洞怎么补救
时间：17-10-17　来源：未知　浏览:
&　　WiFi爆出重大安全漏洞是什么_WiFi爆出重大安全漏洞怎么办_WiFi爆出重大安全漏洞有哪些
现在,我们不管在哪都会第一时间看看有没有wifi。WiFi已经成为我们现代生活的必需品。然而近日网上爆出WiFi出现了重大的安全漏洞，那么WiFi爆出重大安全漏洞是什么?WiFi爆出重大安全漏洞有什么影响?WiFi爆出重大安全漏洞怎么办?现在就和小编一起看看吧。
wifi重大漏洞是什么
　　WiFi爆出重大安全漏洞是什么
　　这个名叫&KRACK&的漏洞是基于WPA2保密协议，由于当下无线网络基本都使用了它，所以涉及范围非常广。
　　用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议，应该已经被破解了!
　　WiFi爆出重大安全漏洞有哪些
　　利用这些漏洞的影响包括解密、数据包重播、TCP连接劫持、HTTP内容注入等。换句话来说，只要你的设备连上了WiFi，那都有可能被攻击!
　　影响许多设备，比如计算机、手机、路由器，几乎每一款无线设备都有可能被攻击。
wifi重大安全漏洞有什么影响
　　WiFi爆出重大安全漏洞有什么影响
　　黑客能窃听任何联网设备，攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说，这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备，对于设备厂商来说，需要尽快修复漏洞。
　　如果你的设备支持WiFi，那么这个漏洞就会影响到你，攻击者不需要破解Wi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是，研究者并没有公布这个漏洞利用的代码。
　　对于这个重大漏洞不少厂商也已经选择了跟进：
　　苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软今天发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。
　　除了微软和苹果外，谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。
翻页快捷键：←|→
*网友评论仅代表其个人看法，并不表明本站同意其观点及描述。
近期游戏更新
下载排行榜
Copyright &#169; PK.COM 版权所有 52PK游戏网在外连wifi的注意了！！！必虎智能路由器曝出存在多个安全漏洞
_百度宝宝知道
在外连wifi的注意了！！！必虎智能路由器曝出存在多个安全漏洞
一身可爱风
宝宝1岁4个月LV.10
　　近年来，随着无线终端的大量普及，无线路由器产品也不断推陈出新，其中能够为消费者带来便捷应用的智能路由器，更成为该产品线上的一类重要分支。不过，近期以智能路由器为噱头的必虎（BHU）智能路由器，却被曝出存在多个安全漏洞，甚至引发国外媒体的关注。
　　按照研究人员在IOActive上发布的安全公告显示，必虎智能路由器在用户的身份验证机制上存在漏洞，攻击者无需身份验证，即可访问存储在系统日志中的敏感数据。不仅如此，攻击者还能以root权限在路由器上执行系统级别的控制命令。
　　此外，该路由器默认还启用了隐藏用户、SSH、硬编码root密码等功能，而且它还会向所有用户的HTTP通信数据中注入第三方的JavaScript脚本文件。
　　例如，攻击者能够使用数值为000的硬编码会话ID（SID）来获得管理员权限。即使他拼错SID或将数值降为零，同样也没问题，该路由器能够接受任何数值，仍然可授予用户管理员权限。
　　更糟糕的是，攻击者可以通过本地网络的特殊URL来访问包含用户敏感数据的路由器系统日志。攻击者可以查看用户登录日志，并从那里获取到管理员的SID。事实上，研究人员发现的硬编码SID值，相当于一个隐藏的后门。
　　此外，研究人员发现，该路由器每次启动WAN连接，就会打开SSH端口，这就意味着任何攻击者可以通过互联网访问的SSH控制台。
　　而且，该路由器还能将广告注入到网络流量里，因为该路由器的固件包含有内置版本的Privoxy代理软件。所以，通过这个代理，该路由器可转移所有用户的Web通信，并在URL地址为http：//chdadd.100msh.com/ad.js的每页末尾追加一个JavaScript文件。这为攻击者进行嗅探通信，重写固件，或改变用户的流量，注入广告或恶意软件提供了可能。
扫码或保存
邀请好友扫一扫分享给TA或者WiFi重大安全漏洞曝光，改密码都没用！但先别急着哭……|安全漏洞|WIFI|黑客_新浪新闻
导读上半年爆发的勒索病毒至今令人心有余悸。日前，又一则新闻让广大网民惊魂：“WiFi爆出重大安全漏洞，几乎影响所有无线设备”，同时更改 WiFi 密码并不能避免此类攻击。这则新闻吓坏了好多人，不过先别着急哭……对很多人来说，WiFi几乎是如同空气和水一样，已经难以离开。然而近日，WiFi却被爆出存在重大的安全漏洞！据媒体报道，比利时鲁汶大学（University of Leuven）的研究员玛蒂·范荷夫发表了一份报告称，保护无线网络（Wi-Fi）的安全协议已经被黑客破解了，这可能会让黑客们监听任何连接至互联网设备的通信。玛蒂·范荷夫称，黑客们已经找到了一种方法来操纵安全背后的加密元素。报告指出，此次无线网络的问题在于安全标准本身，而不是单独的设备，但这可以影响连接到无线网络的所有设备。范荷夫甚至发现，谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响。据报道，这个名叫“KRACK”的漏洞是基于WPA2保密协议，由于当下无线网络基本都使用了它，所以涉及范围非常广。换句话说，只要你的设备支持连 WiFi，那么这个漏洞就会影响到你，攻击者不需要破解Wi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是，研究者并没有公布这个漏洞利用的代码 。该消息一出，立马引起了网友媒体及网友关注，并登上微博热搜：有网友惊呼：一夜之间全世界的 WiFi 都不安全了？还有人觉得移动运营商获成最大赢家：没钱没隐私的人表示根本不怕：各大厂商迅速推出补丁应对漏洞苹果在昨天早些时候时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软昨天则发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。除了微软和苹果外，谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。大家可以随时检查自己的 WiFi 设备是否有版本更新。权威部门通报：风险可控，无需修改密码据千龙网报道，18日，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报：当前该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。网络安全软件360手机卫士官方也发布预警信息，提醒广大用户不要惊慌，用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本，不用修改密码即可避免受到KRACK攻击。个人用户如何应对呢？简单来说：1.少连 WiFi，多用4G。不要随意连接公共场合的不明Wi-Fi，以免造成不必要的损失。2.一定要更新。关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息，及时更新所有使用WPA2无线认证客户端设备的软件版本。保护个人隐私，这些你也应该知道来源：中国青年报责任编辑：高腾
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。无线WIFI被爆出重大安全漏洞 黑客可轻松入侵用户装置
　　【环球网综合报道】香港东网10月17日报道称，无线上网(Wifi)已经成为现代人生活必备的要素之一，但美国政府及欧洲的计算机专家警告称，现有的Wifi中存有漏洞，可让黑客轻松入侵用户装置。
　　隶属美国国土安全局旗下的计算机紧急反应小组(Computer&Emergency&Response&Team，CERT)称，黑客可透过漏洞监听及入侵使用Wifi上网的装置，甚至全权遥距操控。
　　比利时荷语天主教鲁汶大学研究人员更发现，WiFi密码中的WPA2(WiFi&Protected&Access&2)的漏洞，令以往认为是安全保密的信息可轻松破解及阅读，意味着信用卡号码和密码、讯息、电邮及照片等不再保密。而且漏洞适用于所有WPA2的网络。有报道称有关漏洞已被发现数周时间，但技术人员决定暂时不公开，希望可以研究出对策。
　　计算机专家哈得逊表示，漏洞的出现等同现有Wifi的安全网络或不再有效。不过，哈得逊称大多数使用Wifi上网的装置仍然安全，但相信问题会逐渐浮现，特别是部分网络安全不足的装置。
　　微软表示，10月10日(上周二)推出的更新应可保障用户的安全。而Google则称已获悉这一事件，将在未来数周修复任何受影响的装置。
责编：王一
版权作品，未经环球网Huanqiu.com书面授权，严禁转载，违者将被追究法律责任。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号