北京市三部门联合发布WiFi加密机制漏洞信息预警通报

千龙网北京10月18日讯 近期，有关安全研究机构发表的报告指出，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到任何联网设备的通讯内容，窃取用户隐私。研究表明该漏洞属于范围性影响，攻击者与受害者之间的距离需要在一定范围内才能实现这种攻击，而且漏洞利用难度较高，目前尚未确定这个漏洞是否已被黑客利用实施攻击。

针对这一情况，18日，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报：当前该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。