美國政府證實：WiFi存在嚴重漏洞，所有路由器均中招，安卓設備最危險

稍早，有資生安全人員放出了一份概念驗證攻擊KRACK（Key Reinstallation Attacks），表示目前已使用達13 年、在家用Wi-Fi 網路十分普遍的加密協定WPA2，可能有非常嚴重的漏洞，能讓駭客從Wi-Fi 覆蓋範圍內知悉用戶的所有網路活動。

據了解，由於WPA2 能加密用戶在網路中傳輸的資料，讓傳輸的內容即使被攔截，惡意駭客也無法得知用戶在做哪些事，不過一旦WPA2 協議被破解，用戶在Wi-Fi 傳輸的各類東西，包括信用卡、網站密碼、簡訊、照片、視頻通話，都有可能被駭客知悉。

此項漏洞亦已由美國國土安全部證實。該部門旗下的Computer Emergency Response Team（電腦緊急應變小組）表示，由於漏洞存在於協議本身，影響範圍很大，包括解密、HTTP 內容、TCP 連結都受到影響。所幸，由於此漏洞是由荷語天主教魯汶大學（KU Leuven ）的研究人員發現，消息曝光前已經先保密數周，好讓各家廠商有時間修復。

專家也指出，儘管一般人很少會對Wi-Fi路由器進行更新，但因為多數網站都有其他安全協議與加密措施，加上PC、手機等裝置也會獲得更新，一般用戶其實不需多慮。

至於主要廠商方面，蘋果已對外聲明，表示相關漏洞都已經在稍早的macOS 與iOS 更新中修復。微軟的更新則已在10/10 釋出。Android 陣營方面則會慢一些，必須到11/6 才會有Google Pixel 能先享用的安全更新，而其他Android 裝置則可能得等上數周。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！