本文关于WIFI系统爆安全漏洞,黑客可远程监听联网设备你怎么看?,据
亚洲金融智库2022-04-20日讯:
这个漏洞具体咋回事以及原因我就不多说了,因为说了对很多人来说也是看不懂的,大部分人只会关心对自己的影响,结合 360 安全专家杨卿的分析,有以下建议。
用户完全不必过度恐慌:
1. 该漏洞Poc利用代码及未公布
2. 该漏洞属于范围性影响,需处在合法 wifi 附近的百米左右的信号范围
3. 该漏洞仍属于高级攻击利用,一般人员短时间不具备使用其发动攻击的能力
所以大家暂不用担心你的邻居会用这个漏洞来偷你的信息。
防御方法:
1. 及时更新无线路由器、手机,智能硬件等所有使用 WPA2 无线认证客户端的软件版本。(有补丁的前提下)
2. 有条件的企业及个人请合理部署 WIPS,及时监测合法 WiFi 区域内的恶意钓鱼 WiFi,并加以阻断干扰,使其恶意 WiFi 无法正常工作。(WIPS 的重要性)
3. 无线通信连接使用 VPN 加密隧道及强制 SSL 规避流量劫持与中间人攻击造成的信息泄漏。
4. 国标 WAPI 无线认证暂不受该漏洞影响。
专题推荐:
监听(2)联网(19)安全漏洞(19)