WiFi爆出重大漏洞，密码等个人隐私存在泄露风险

16日， 据外媒报道，研究人员最新发现一项重大安全漏洞，WiFi设备的安全协议存在一个名为“KRACK”的漏洞，攻击者能够利用这个漏洞监听到WiFi接入点与电脑或移动设备之间传输的敏感数据，甚至也包括加密数据，这有可能导致信用卡、聊天信息和密码泄露。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现，他表示，在某些案例中，黑客甚至可以利用KRACK漏洞向网站中植入勒索软件。这就意味着用户在通过WiFi上网时，存在极大的安全风险。

图一WIFI爆出重大漏洞KRACK

目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近不超过100米的范围内才能实现攻击。

钱盾安全专家表示，该漏洞的出现让使用公共WiFi的风险进一步加大。公共WiFi一般架设在咖啡厅，商场，机场等人流密集型地区，例如你在商场，使用的肯德基，星巴克，麦当劳等的免费WIFI就是典型的公共WIFI。如果不法分子根据这个漏洞在100米的范围内进行攻击，也就意味着他只要在商场中间，就能窃听多个公共WIFI的数据，将会有大量的受害者隐私被泄露。

早在KRACK漏洞爆发之前，公共WiFi就被多次爆出存在较大风险。此前央视的3.15晚会曾报道过，黑客可以利用“ARP欺骗攻击”等手段对WiFi进行恶意攻击，用户一旦连接上这样的黑WiFi，可能导致密码被窃取、账户被入侵、隐私信息被泄露，进而可能导致被诈骗等等。据钱盾数据统计，66%的免费公共WiFi可能存在安全隐患。

图二钱盾数据显示目前66%的免费公共WiFi不安全

『我们一向认为保护得密不透风的手机隐私、各类账号密码，在黑WiFi或者存在漏洞的WIFI中，其实只隔了一道没上锁的门。』钱盾安全专家刀勒介绍道。

“蹭网”又来大风险?怎么办?钱盾推WiFi安全助手保障免费WiFi安全

当前我国手机网民已超6亿，其中大部分人外出时都会使用餐馆、咖啡馆等公共场所提供的免费WiFi信号联网，但对于绝大多数人而言，要识别哪些公共WiFi不安全并不是件容易的事，现在又爆发出KRACK漏洞，几乎所有WIFI都有这一漏洞! 如何才能安全地使用公共区域的免费WIFI呢?针对这一“痛点”问题，去年9月，钱盾就推出业界首个WiFi安全助手，为用户提供安全WiFi连接体验。

图三钱盾WiFi安全助手实时保护用户资金安全

钱盾安全专家刀勒介绍，开启钱盾WiFi防护，在公共Wifi或者用户不常用Wifi下，钱盾App将为用户连接WIFI智能安全通道进行保护，手机上所有的网络数据请求都被安全通道加密传送，WiFi所有者或不法分子都无法通过暗门或者漏洞进行隐私窃取，从而保证用户的资金和隐私安全。

在“四面埋伏”的蹭网环境下，KRACK漏洞又大规模袭来，为手机安装钱盾，通过钱盾WiFi安全助手接入公共WIFI网络，避免隐私泄露。

作为普通老百姓，我们还能在此次的WiFi漏洞中如何保护自己呢?钱盾安全专家提了3点建议。

1. 第一时间下载更新厂商发布的补丁，更新所有使用WPA/WPA2无线认证客户端的软件版本，有效防御KRACK漏洞。

2. 在公共场所进行网购支付、理财、登录邮箱等隐私操作时，尽量使用移动4G网络，或者使用钱盾WIFI助手，开启智能安全通道，保护账号和隐私的安全，

3. 关闭手机上自动连接WiFi的功能，避免手机自动连接上不法分子架设的假WIFI。在陌生WIFI环境上网时，开启钱盾智能安全通道对自身的上网数据进行加密。