新闻热词| 北京三部门联合发布WiFi加密机制漏洞信息预警通报

【新朋友】点击标题下面蓝字【可可英语】加关注

【老朋友】点击手机右上角图标【转发分享】内容

【背景】

10月18日消息，针对WiFi WPA/WPA2加密协议漏洞曝光的情况，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报，称当前该漏洞风险处于可控范围，及时对终端、路由器等设备的固件进行更新就可有效防御。

【新闻】

请看《中国日报》的报道

Internet users in Beijing have been told they do not need to change their Wi-Fi passwords despite reports of a vulnerability in the encryption system.

北京网民被告知，除非加密系统报告漏洞，否则他们不用更改WIFI密码。

【讲解】

encryption system是加密系统。
美国新闻网站TechCrunch周二报道称，安全研究员（security researcher）马蒂·凡赫尔夫发现了WPA/WPA2加密协议（encryption protocol）的严重漏洞（"serious" vulnerability），这是目前大部分移动设备（mobile devices）和路由器（router）使用最广泛的WiFi网络保护协议。
随后中国新闻网站报道称，进一步研究（further research）发现，这一漏洞名为“密钥重装攻击”（Key Reinstallation Attacks），简称“KRACK”存在一定局限性，需要在正常WiFi信号辐射到范围（range）内。
周三，北京三部门发表声明，敦促公众对终端（terminal devices）和路由器等设备的固件（firmware）进行更新（update）。
声明还提醒称，公共WiFi下（public Wi-Fi）不要输入在线支付密码（online payment password）；如需登录、支付，将手机切换至数据流量网络。