北京市三部门联合发布WiFi加密机制漏洞信息预警通报
近期,有关安全研究机构发表的报告指出,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到监听到任何联网设备的通讯内容,窃取用户隐私。研究表明该漏洞属于范围性影响,攻击者与受害者之间的距离需要在一定范围内才能实现这种攻击,而且漏洞利用难度较高,目前尚未确定这个漏洞是否已被黑客利用实施攻击。
针对这一情况,18日,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报:当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。