16日， 據外媒報道，研究人員最新發現一項重大安全漏洞，WiFi設備的安全協議存在一個名為“KRACK”的漏洞，攻擊者能夠利用這個漏洞監聽到WiFi接入點與電腦或移動設備之間傳輸的敏感數據，甚至也包括加密數據，這有可能導致信用卡、聊天信息和密碼泄露。該漏洞由比利時魯汶大學的馬西·范霍夫(Mathy Vanhoef)發現，他表示，在某些案例中，黑客甚至可以利用KRACK漏洞向網站中植入勒索軟件。這就意味著用戶在通過WiFi上網時，存在極大的安全風險。

 

[[206929]]

 

圖一：WIFI爆出重大漏洞KRACK

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內才能實現攻擊。

錢盾安全專家表示，該漏洞的出現讓使用公共WiFi的風險進一步加大。公共WiFi一般架設在咖啡廳，商場，機場等人流密集型地區，例如你在商場，使用的肯德基，星巴克，麥當勞等的免費WIFI就是典型的公共WIFI。如果不法分子根據這個漏洞在100米的范圍內進行攻擊，也就意味著他只要在商場中間，就能同時竊聽多個公共WIFI的數據，將會有大量的受害者隱私被泄露。

早在KRACK漏洞爆發之前，公共WiFi就被多次爆出存在較大風險。此前央視的3.15晚會曾報道過，黑客可以利用“ARP欺騙攻擊”等手段對WiFi進行惡意攻擊，用戶一旦連接上這樣的黑WiFi，可能導致密碼被竊取、賬戶被入侵、隱私信息被泄露，進而可能導致被詐騙等等。據錢盾數據統計，66%的免費公共WiFi可能存在安全隱患。

 

 

圖二：錢盾數據顯示目前66%的免費公共WiFi不安全

『我們一向認為保護得密不透風的手機隱私、各類賬號密碼，在黑WiFi或者存在漏洞的WIFI中，其實只隔了一道沒上鎖的門。』錢盾安全專家刀勒介紹道。

“蹭網”又來大風險?怎么辦?錢盾推WiFi安全助手保障免費WiFi安全

當前我國手機網民已超6億，其中大部分人外出時都會使用餐館、咖啡館等公共場所提供的免費WiFi信號聯網，但對于絕大多數人而言，要識別哪些公共WiFi不安全并不是件容易的事，現在又爆發出KRACK漏洞，幾乎所有WIFI都有這一漏洞! 如何才能安全地使用公共區域的免費WIFI呢?針對這一“痛點”問題，去年9月，錢盾就推出業界首個WiFi安全助手，為用戶提供安全WiFi連接體驗。

 

 

圖三：錢盾WiFi安全助手實時保護用戶資金安全

錢盾安全專家刀勒介紹，開啟錢盾WiFi防護，在公共Wifi或者用戶不常用Wifi下，錢盾App將為用戶連接WIFI智能安全通道進行保護，手機上所有的網絡數據請求都被安全通道加密傳送，WiFi所有者或不法分子都無法通過暗門或者漏洞進行隱私竊取，從而保證用戶的資金和隱私安全。

在“四面埋伏”的蹭網環境下，KRACK漏洞又大規模襲來，為手機安裝錢盾，通過錢盾WiFi安全助手接入公共WIFI網絡，避免隱私泄露。

作為普通老百姓，我們還能在此次的WiFi漏洞中如何保護自己呢?錢盾安全專家提了3點建議。

1. 第一時間下載更新廠商發布的補丁，更新所有使用WPA/WPA2無線認證客戶端的軟件版本，有效防御KRACK漏洞。

2. 在公共場所進行網購支付、理財、登錄郵箱等隱私操作時，盡量使用移動4G網絡，或者使用錢盾WIFI助手，開啟智能安全通道，保護賬號和隱私的安全，

3. 關閉手機上自動連接WiFi的功能，避免手機自動連接上不法分子架設的假WIFI。在陌生WIFI環境上網時，開啟錢盾智能安全通道對自身的上網數據進行加密。