北京市三部門聯合發布WiFi加密機制漏洞信息預警通報

發布日期：2017-10-19 09:26:14  瀏覽次數：3404

近期，有關安全研究機構發表的報告指出，用于保護WiFi安全的WPA/WPA2加密協議漏洞曝光，該漏洞名稱為“密鑰重裝攻擊”KRACK（Key Reinstallation Attacks），幾乎影響全部計算機、手機和路由器等WiFi設備，使黑客可以監聽到任何聯網設備的通訊內容，竊取用戶隱私。研究表明該漏洞屬于范圍性影響，攻擊者與受害者之間的距離需要在一定范圍內才能實現這種攻擊，而且漏洞利用難度較高，目前尚未確定這個漏洞是否已被黑客利用實施攻擊。

針對這一情況，18日，中共北京市委網信辦、市公安局、市經信委等單位聯合發布漏洞信息預警通報：當前該漏洞風險處于可控范圍，用戶無需過分恐慌，也不用修改WiFi密碼，及時對終端、路由器等設備的固件進行更新就可有效防御。同時提醒，公共WiFi下不要登錄有關支付、財產等賬號、密碼；如需登錄、支付，將手機切換至數據流量網絡。