您的当前位置:首页 > 房产

普通家庭用户怎样应对朋友圈刷屏的WiFi安全漏洞

2018-01-12 17:23:37     来源:  鄂尔多斯网 责任编辑:李华

 在过去的2017年年末,WiFi爆出的两个重大安全漏洞曾在朋友圈被大规模转发。现如今我们的日常工作和生活都离不开WiFi,更有网友戏谑道:“人不吃饭可以活7天,不喝水可以活三天,没有WiFi可能会选择死”。这两次由外媒爆出的WiFi上存在的高危漏洞分别针对了目前市面上几乎所有的路由器均在使用的WAP2加密协议和某些家庭路由器HG532中发现的一个漏洞。

前者由比利时鲁汶大学安全研究员 Mathy Vanhoef 在他的论文里指出,他发现 WPA2 加密协议存在漏洞并可被破解,在某些情况下,攻击者可利用漏洞嗅探到使用 Wi-Fi 的客户端的通信数据包(流量)并可以劫持该客户端到一个钓鱼 AP 上,实现流量劫持、篡改等。这意味着,黑客可能会借此窃取你的手机密码,拦截你的财务数据,甚至操控你的手机,即便使用者更改 Wi-Fi 密码也无法避免。

后者则是由是一个名为“Nexus Zeta”的黑客使用零日漏洞CVE-2017-17215传播了Mirai恶意软件的一个变种,称为Satori,也被称为Mirai Okiru。该病毒利用某些品牌路由器即插即用的(UPnP)协议和TR-064技术报告标准和一般家庭路由器的使用者很少登录路由器的接口以防御黑客攻击的使用习惯,从而对路由器进行攻击。

这两次路由器爆发的使用安全问题让不少用户开始对路由器的安全性产生了质疑,针对普通家庭用户在使用路由器时产生的安全性问题,瓦戈科技的安全专家提出了以下建议:

首先,上述内容中发现的两个路由器漏洞,包括微软、谷歌在内的多家公司已在第一时间做出会在接下来的系统安全升级中对漏洞做出修补,请大家及时关注路由器生产厂商发布的相关公告。

其次,在初次使用和设置路由器时,切记修改默认的账户管理信息,尤其是账号和登录密码。

最后,可在高级设置中,启用Mac白名单机制。启用该功能后可以保障不被蹭网,每台想上网的设备,必须是曾经被用户许可加入过白名单。

推荐阅读:

300X250
最新推荐
300X250
热点新闻