爆出多年來最嚴重漏洞 全世界的WIFI可能都不安全

*全天候科技是華爾街見聞發起的原創科技新媒體，悅讀更多請登錄我們的網站www.awtmt.com，或關注我們的公眾號「全天候科技（iawtmt）」、「新金融見聞（AWFintech）」。*

網路安全再次受到威脅。

10月17日媒體消息，一份周一公布的報告稱，WIFI設備的WPA2安全協議存在漏洞。該漏洞名為「KRACK」，它可能使所有連接WIFI設備的通訊被竊聽。《華爾街日報》援引相關專家的說法稱，這是多年來發現的最嚴重漏洞。

安全專家Mathy Vanhoef表示：「該漏洞影響了許多操作系統和設備，包括Android、Linux、Apple、Windows等。」

「KRACK」如何侵入用戶網路？

「Krack」全稱為Key Reinstallation Attack」，它暴露了現代無線網路通用協議WPA2的一個基本漏洞。據Vanhoef介紹，該漏洞存在於四路握手（four-way handshake）機制中，這個機制允許有共享密碼的新設備加入網路。

因此，攻擊者可利用漏洞從WPA2設備破譯網路流量、劫持鏈接，將內容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來訪問WPA2網路，從而竊聽用戶的通訊信息。

WPA2破解將會影響誰？

媒體指出，任何連接WIFI網路的設備都可能受到影響。

研究人員表示，這個漏洞對部分版本的Linux會帶來「災難性」打擊，對運行Android 6.0及以上系統的設備造成「極其毀滅性」的打擊。根據谷歌數據，超一半的Android設備都是使用的這些系統。

目前，Vanhoef還不確定黑客會不會利用這一漏洞來發起攻擊。

如何降低「被竊聽」風險？

保證用戶網路安全的方法有：推出安全補丁和升級到更安全的加密協議。這都需要企業來完成。

對於個體用戶而言，Vanhoef表示，沒有必要更改WIFI密碼，相反，路由器和相關固件的更新變得更為重要。

另外，物理距離也會保護用戶網路安全。因為，黑客如果要攻擊用戶的WIFI就需要物理接近。

而機場、火車站、商場等公共場合的WIFI也變得更不安全了，專家建議最好還是使用4G網路。

本周一，美國國土安全局網路應急部門US-CERT確認了漏洞的存在，並於2個月前秘密通知了廠商和專家，告訴它們存在這樣的漏洞。

截至目前，已有多個企業對此採取了措施。

微軟：10月10日發布安全補丁，使用Windows Update的客戶可以使用補丁，自動防衛。

蘋果：漏洞已經在 iOS、tvOS、watchOS 和 macOS 系統的測試版本上得到了修復，這些 beta 版本目前推送給開發者，並將很快面向消費者推出。

谷歌：已經知道問題的存在，未來幾周會給任何受影響的設備打上補丁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！