家還記之前爆發(fā)的勒索病毒嗎,全球100多個國家近20萬臺PC遭受到了重創(chuàng),很是無語。
WannaCry當時針對的系統(tǒng)主要是Win 7、XP等,升級至最新的Win10并沒有中招,而這也跟Windows系統(tǒng)中的SMBv1協(xié)議有關(guān)。
今年秋季,微軟要發(fā)布Windows 10的第四個重大更新(內(nèi)部代號Redstone 3),而為了杜絕類似WannaCry病毒的騷擾,新系統(tǒng)中將有一個重要調(diào)整,那就是禁用存在了30年SMBv1文件共享協(xié)議。
原來,勒索病毒正是利用了SMBv1文件共享協(xié)議中漏洞,從而迅速爆發(fā)。對于這項重大調(diào)整,據(jù)說從現(xiàn)有系統(tǒng)升級至最新時,SMBv1仍會留在系統(tǒng)中,而直接安裝全新系統(tǒng)的,將不會包含SMBv1。
Windows 7用戶這下要做好升級準備了吧...
目前主流使用的WiFi無線網(wǎng)絡(luò)加密協(xié)議主要是WPA2和WPA3,這些加密協(xié)議采用AES高強度密碼確保安全。
不過仍然有用戶使用的是非常老舊的路由器因此不支持新協(xié)議,這些路由器依然采用WEP和TKIP進行認證。
這些舊協(xié)議存在較多的弱點容易被破解因此不再安全,所以微軟也不準備在Windows 10后續(xù)版本提供支持。
自V1903版開始警告舊版認證協(xié)議:
微軟發(fā)布公告稱基于安全考慮當用戶使用 Windows 10 Version 1903 連接舊協(xié)議保護的WiFi時將顯示警告。
這些舊版協(xié)議主要指的是WEP和TKIP認證,上述認證方式不夠安全因此用戶應(yīng)該更新路由器或使用新版協(xié)議。
如果用戶使用的路由太老不支持WPA2或WPA3則應(yīng)該更換路由,當前絕大多數(shù)可購買的路由都支持新協(xié)議。
還有種情況是路由器本身支持WPA2和WPA3但用戶設(shè)置WEP或TKIP認證,這種情況用戶需要更換成新協(xié)議。
后續(xù)版本直接拒絕連接此類WiFi:
而在 Windows 10 Version 1903 之后的版本微軟將不再支持此協(xié)議,用戶嘗試連接此類WiFi時會無法連接。
同理用戶必須更換路由或更換認證協(xié)議或者使用有線網(wǎng)絡(luò)連接,否則系統(tǒng)無法通過無線網(wǎng)絡(luò)連接就沒法聯(lián)網(wǎng)。
使用這些存在安全隱患的協(xié)議容易被嗅探和破解,繼續(xù)使用這些舊協(xié)議可能導致內(nèi)網(wǎng)或計算機遭到黑客攻擊。
鑒于V1909版不是重大版本所以徹底禁用WEP和TKIP應(yīng)該是從明年春發(fā)布的 Windows 10 Version 2003 版中開始。
關(guān)注藍點網(wǎng)頭條號不迷路,Windows 10、科技資訊、軟件工具、技術(shù)教程,盡在藍點網(wǎng)。藍點網(wǎng),給你感興趣的內(nèi)容!感謝打賞支持!