关于天际通wifi安全问题【华为荣耀7吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：74,474贴子：
关于天际通wifi安全问题收藏
关于天际通wifi安全问题
学特色小吃哪家好? 找苏味轩 包教包会 一费到底 学2送2 自己创业做老板!
话说网上很多免费wifi都会被黑客黑了，然后盗取用户资料，天际通会发生这样的问题吗？
网上说的是那种私人的，没有密码的wifi天际通是连接移动电信的cmcc不是一个概念
有没有哪位大神说一下到底安全不安全，不安全的话我宁愿用流量上，要不然一下子所有的银行卡什么的资料泄露那不是完了吗？？？？
你实在不放心的话。类似于支付宝之类的软件就用流量。
登录百度帐号推荐应用运营商用户
运营商用户
查找伙伴与方案
成为合作伙伴
已是合作伙伴
获取资源与支持
安全预警 -华为手机WiFi驱动存在输入校验安全漏洞
预警编号：huawei-sa--smartphone
获取 PSIRT 通知
新闻 & 展会
新闻 & 展会WiFi被爆重大安全漏洞，专家支招无需过分恐慌
“WIFI 爆出重大安全漏洞”
WiFi已经成为我们现代生活的必需品，走到哪里都少不了WiFi。没有WiFi的日子该怎么过！不过堂堂要告诉你一个不好的消息了，近日爆出WiFi出现了重大的安全漏洞，吃瓜群众赶紧来涨姿势吧。
10月17日上午7点，WiFi被曝光存在重大安全漏洞。该漏洞名为“KRACK”，也就是“Key Reinstallation Attack(密钥重安装攻击)的缩写”，它是基于WPA2保密协议，所以涉及范围非常广，几乎影响全部计算机、手机和路由器等Wi-Fi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私，并可以劫持用户客户端到一个钓鱼热点上，实现流量劫持、篡改等。
何为WPA2 ?
首先了解 WPA，全称为 Wi-Fi Protected Access（保护无线电脑网络安全系统），有 WPA 和 WPA2 两个标准，是一种保护无线网络安全的加密协议。而 WPA2 是基于 WPA 的一种新的加密方式，支持 AES 加密，新型的网卡、AP 都支持 WPA2 加密，但现在已经被黑客破解。攻击者如今可读取通过 WAP2 保护的任何无线网络（诸如路由器）的所有信息。
最初，比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫（Mathy Vanhoef）发现了该漏洞，他表示：
我们发现了 WPA2 的严重漏洞，这是一种如今使用最广泛的 Wi-Fi 网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡号、密码、聊天信息、电子邮件、照片等等。
如何攻击？
攻击的原理是利用设备加入 Wi-Fi 网络时所用的通信。一共有四个步骤，第一步确认设备正在使用正确的路由器 Wi-Fi 密码，然后同意一个用于连接期间发送所有数据的加密密钥。 而黑客可以利用重新安装攻击漏洞，诱导用户重新安装已经使用过的密钥。具体实现方法是操纵并重播密码握手消息。当受害者重新安装密钥时，增量发送分组号（即随机数）以及接收分组号（即重播计数器）等相关参数将被重置为初始值。
从本质上来讲，为了保证安全性，每条密钥只能安装并使用一次。遗憾的是，我们发现 WPA2 协议当中并不包含这一强制要求。Vanhoef 表示漏洞存在于 WPA2 协议的四路握手（four-way handshake）机制中，四路握手允许拥有预共享密码的新设备加入网络。而通过操纵加密握手过程，我们将能够在实践当中利用这一致命缺陷。
在最糟糕的情况下，攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。换言之，攻击者通过漏洞可以获得一个万能密钥，不需要密码就可以访问任何 WAP2 网络。一旦拿到密钥，他们就可以窃听你的网络信息。
漏洞的存在意味着 WAP2 协议完全崩溃，影响个人设备和企业设备，几乎每一台无线设备都受到威胁。
钓鱼WiFi还潜藏在餐馆、电影院、健身房等公共场所的免费WiFi中，用户连接这些免费WiFi很容易中枪。一些黑客甚至搭设了银行、证券公司、国家机关等同名WiFi，用户因为相信这些机构而轻易连接，造成手机银行账号密码、照片、视频等各种隐私信息被盗。
所以：无论你在家还是在公众场合，只要连接 Wi-Fi ，极有可能会被入侵。
针对 KRACK 漏洞，部分企业已经开始回应：
英特尔： 英特尔正在与客户、设备制造商合作，通过固件和软件更新的方式应对漏洞。如果想获得更多信息，可以访问英特尔安全咨询页面。
苹果 iOS 和 Mac：苹果证实安全漏洞将会在 iOS、macOS、watchOS、tvOS 的下一个软件更新的测试版本中得到解决，在未来几周内就会通过软件升级的形式提供给用户。
微软： 微软于 10 月 10 日发布安全补丁，使用 Windows Update 的客户可以使用补丁，自动防卫。我们及时更新，保护客户，作为一个负责任的合作伙伴，我们没有披露信息，直到厂商开发并发布补丁。
谷歌移动/谷歌Chromecast/ Home/ Wi-Fi： 我们已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。
亚马逊 Echo、FireTV 和 Kindle：我们的设备是否存在这样的漏洞？公司正在评估，如果有必要就会发布补丁。
飞利浦 Hue： KRACK 攻击利用了 Wi-Fi 协议。我们建议客户使用安全 Wi-Fi 密码，在手机、计算机及其它 Wi-Fi 设备上安装最新补丁，防范此类攻击。飞利浦 Hue 本身并不直接支持 WiFi，因此不需要防范补丁。还有，我们的云帐户 API 可以用 HTTPS 进行保护，增强安全，这是一个额外的安全层，不会受到 KRACK 攻击的影响。
Linksys/Belkin：Linksys/Belkin 和 Wemo 已经知道 WAP 漏洞的存在。安全团队正在核查细节信息，会根据情况提供指导意义。我们一直将客户放在第一位，会在安全咨询页面发布指导意见，告诉客户如何升级产品，如果需要就能升级。
如何降低被攻击的风险？
不过目前比较乐观的是，该漏洞利用的代码并未公布。同时，该漏洞受范围性影响，需处在合法wifi附近不超过100米的范围，再加上漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。现在变更 Wi-Fi 网络的密码并不能避免（或者缓解）此类攻击。因此，用户不需要对 WiFi 网络的密码进行更新。相反，大家应当确保全部设备皆进行更新，并应更新自己的路由器固件。在路由器更新完毕后，还应选择性地变更 WiFi 密码以作为额外预防手段。
专家提醒用户不必惊慌，可通过以下几步做好防范。
1. 减少不必要的WiFi开启时间，尽量选择使用4G流量。同时，不要随意连接公共场合的不明Wi-Fi，以免造成不必要的损失。
2. 关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息，及时更新所有使用WPA2无线认证客户端设备的软件版本。
1.有条件的企业请合理部署WIPS，及时监测合法WiFi区域内的恶意钓鱼WiFi，并加以阻断干扰，使其无法正常工作。
2.无线通信连接使用VPN加密隧道及强制SSL规避流量劫持与中间人攻击造成的信息泄漏。
3.国标WAPI无线认证暂不受该漏洞影响。
在不安全的网络时代，也许可从一些事实中寻求些许的安慰。本次攻击手段面向四次握手，且不会利用接入点——而是主要指向客户端。黑客只能解密通过 Wi-Fi 连接本身加密的数据，如果你正在访问安全网站，该数据仍会通过 HTTPS 协议进行加密，在此也建议浏览网页时，尽量选择 HTTPS 站点。但是，不排除攻击者可能会针对 HTTPS 进行单独攻击。
最后，在漏洞尚未修复之前，对于普通手机用户来说，使用支付宝、微信支付、网银的时候，建议大家还是尽量使用蜂窝移动网络，外出远行，提前办好流量套餐，有效避免黑客攻击。
*本文整理自本文转载自程序员大咖（ID：CodePush）、凤凰资讯等，转载只为分享，如有侵权，请联系删除。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点}