10月18日消息,针对WiFi WPA/WPA2加密协议漏洞曝光的情况,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报,称当前该漏洞风险处于可控范围,及时对终端、路由器等设备的固件进行更新就可有效防御。
据了解,WPA2是一种安全加密协议,可以防止无线路由器和联网设备被黑客入侵,是一种广泛应用的网络传播过程中的安全防护机制。值得注意的是,WPA2加密协议几乎是所有路由的默认安全加密手段。
据通用漏洞披露(CVE)所述,WPA2加密协议已经被“KRACK”(密钥重装攻击)技术攻陷,使得用户的无线网络都将处于易受攻击的状态,黑客可以监听到任何联网设备的通讯内容,窃取用户隐私。
对此,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报,称当前该漏洞风险处于可控范围,用户无需过分恐慌,也不用修改WiFi密码,及时对终端、路由器等设备的固件进行更新就可有效防御。同时,预警通报提醒称,公共WiFi下不要登录有关支付、财产等账号、密码;如需登录、支付,将手机切换至数据流量网络。
而针对WiFi WPA/WPA2加密协议漏洞曝光的消息,相关企业也相继作出回应。微软表示,“我们已经发布了一个安全升级来解决这个问题,安装了该升级、或者开启了自动升级的用户都会受到保护。”谷歌方面承诺,会在未来几周内为受影响设备发布修复补丁,谷歌自家的Pixel设备可率先获得升级。
此外,苹果公司方面表示,该漏洞已经在macOS和iOS的测试版本当中被修复,修复补丁会在未来几周之内发布。
