別用WiFi了！WiFi安全協議曝出嚴重漏洞，蘋果、谷歌都慌了

隨著信息技術的發展和智能手機的普及，民眾對公共服務區域實現免費WiFi覆蓋的呼聲日益高漲。然而，就在今天國外研究者公布了有關「Krack」Bug的詳細信息，這個Bug可能危害到所有使用WIFI的設備！

它是一種可以被利用並對WIFI加密進行攻擊的Bug，而且廣泛存在於所有可使用WIFI的設備當中，修復起來也相當困難，只不過對於那些黑客們來說，想要利用起來也很難。

甚至， 這個Bug可能危害到所有使用WIFI的設備，對於這個重大漏洞不少廠商也已經選擇了跟進。蘋果今天早些時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復了這個漏洞，而微軟，今天發布了WPA2無線網路加密協議漏洞的說明，其將很快推出一個修復補丁，自動更新的Windows用戶應該已處於受保護的狀態。

除了微軟和蘋果外，谷歌也表示了這個漏洞正在跟進，Chromebook、Android等都會得到新的補丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究，並在近期推出更新。

如果你的設備支持WiFi，那麼這個漏洞就會影響到你，攻擊者不需要破解Wi-Fi密碼，就可以輕鬆來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內容。不過目前比較樂觀的是，研究者並沒有公布這個漏洞利用的代碼。

好消息是，對於別有用心的黑客來說，他們必須進入路由器的工作範圍才能對其進行入侵，而且需要他們極其具有針對性，這樣一來，平攤到普通人身上的風險其實就小了很多。但是我們還是要防範於未然，建議盡量使用4G，外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗，最好的辦法還是關注自己路由器廠商的固件更新在第一時間升級。除了等待路由器廠商更新固件和更換新款路由器之外，在瀏覽網頁時，盡量選擇訪問https站點。Wi-Fi加密協議不安全了，還有一道網站端的加密保護用戶的數據。

此外，krackattacks網站還給出了一些更專業的建議：比如禁用路由器的客戶端模式（例如中繼模式）和802.11r（快速漫遊）。不過總體來說，這都是緩兵之計，升級固件和換路由器才是唯一的解決方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！