不用擔心家裡被蹭網，KRACK漏洞其實很弱雞

先來個前情提要，比利時研究員Mathy Vanhoed發現一個漏洞。在Wi-Fi連接過程中，能夠通過該漏洞使得你的設備連接到偽裝的同名Wi-Fi中，進而實現資料盜取。取個簡單的例子，ZAEKE知客辦公室的Wi-Fi為「ZAEKE.COM」，密碼為「fw250233」。黑客建立一個同樣叫「ZAEKE.COM」的Wi-Fi，但密碼不同。

按照常規來的，即便你連接到黑客的同名Wi-Fi，因為密碼不同會連接失敗。可通過這名為KRACK（全稱Key Reinstallation Attack，中文名密鑰重裝攻擊），其可在密碼校驗的過程中，將你設備此前記錄的密碼改為全0密碼（就是一大串0），從而實現連接。然後就能解密你傳輸接收的任何數據信息，進而為所欲為。

這一漏洞的實現原理，黑客並非是破解或知道你的Wi-Fi密碼，而是針對WPA2協議中的四次握手過程中的一個漏洞實現。具體技術原理咱們知道了也沒用，其麻煩的地方在於WAP2很靠譜，所以幾乎所有Wi-Fi設備都用，也就是你的手機、筆記本、路由器以及遊戲機等，統統都能夠被攻陷。

從另一個方面來說，這個漏洞要求的限制挺多的，所以其實挺弱雞的。其僅針對Wi-Fi網路，並且需要距離你的距離夠進，那麼做到以下幾點就能解決問題：

• 電腦主機遊戲機等用網線。

• 手機跑移動網路，就是費流量。

• 距離路由器越近越好。

• 一開始就隱藏Wi-Fi名，並且不告訴別人。

• 升級最新固件，包括手機路由器等。

當然這個漏洞隨著發展，或許對操作的要求越來越低，不過別擔心目前微軟已經為Windows 7系統以及更高級別的系統推送安全升級。是的，Windows XP真沒有。蘋果則已經在Beta版固件中做好準備，未來的正式版也將完善。Google則表示將會在11月6日起為Android系統解決問題，至於不同品牌、運營商與國家地區的，則根據實際情況等解決吧。

最後，這個漏洞不會讓你的鄰居能蹭到你家的網，別擔心。對，你也蹭不了鄰居家的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！