WPA2爆出底層漏洞 最近連接公共Wi-Fi務必留個心眼！

喜歡徜徉在星巴克costa麥當勞肯德基這些地方消磨時光的朋友注意了，昨晚網上爆出了一個幾乎覆蓋所有可以連接Wi-Fi的無線設備的安全漏洞，該漏洞可以允許攻擊繞過WPA2加密措施，然後往http流量中注入惡意軟體、竊聽傳輸。由於該漏洞位於WPA2協議的底層工作機制，而WPA2已經在這些年來被廣泛採用，基本上你的手機、平板、電腦都無法倖免。

這個被起名叫KRACK的漏洞存在於WPA2的握手驗證部分，在這個過程中密鑰會被多次重發，如果在這個過程中密鑰被攻擊者用某種特定的方式捕獲和回放，那這個Wi-Fi網路的加密保護就會形同虛設。

雖然它的影響範圍非常廣泛，不過你也不用太過於擔心，要實施該攻擊，黑客本人必須帶著攻擊裝備出現在該Wi-Fi網路信號的覆蓋範圍內，而不能通過互聯網展開行動，這對於那些喜歡藏匿的膽小鬼來說是一個很難走出的一步。而且通過KRACK漏洞發起攻擊，一次攻擊只能針對某一個特定的網路（比如街拐角旁邊的那家星巴克的Wi-Fi，而隔壁的麥當勞就不會有事），所以它的效率是十分低下的，這也是為什麼KRACK相關聯的攻擊沒有大面積爆發。

正因為如此，我們自己家中的家用Wi-Fi基本上可以不用太過於操心，想必黑客也不會大費周章來攻擊一個沒什麼價值的私人網路。不過在公共場所連接公共Wi-Fi則需要特別小心，如果這個Wi-Fi已經被黑客攻破，那你很有可能會連上一個「假基站」，這樣會有非常高的風險把自己的關鍵信息泄露出去。雖然說連接採用HTTPS安全協議的網站可以無視掉Wi-Fi不安全的影響，但你無法保證其他的傳輸也有自己的加密手段。

所以時刻盯緊自己所擁有設備的安全更新才是普通用戶的上策，目前只有微軟在10月10日悄悄推送了針對KRACK漏洞的修補，蘋果和Google暫時還要花一點時間才能提供補丁並推送。如此看來這次受創最嚴重的必須是Android手機了，更新升級不統一設備和版本又太過碎片化，要打上這個補丁還蠻糾結的……

如果你實在很擔心KRACK會對你的信息安全產生影響，最近就別連Wi-Fi了——至少別連公共Wi-Fi，反正現在三大運營商的流量套餐也已經很便宜了不是。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！