比利時研究人員發現了一個 Wi-Fi 協議漏洞，影響最大的是 Android 手機

比利時 KU Leuven 大學的安全研究人員 Mathy Vanhoef周一發布了一份報告稱，Wi-Fi 網路常用的加密協議 WPA2 上出現了漏洞。

由於是協議本身出現問題，基本上所有能連接 Wi-Fi 網路的設備都會受到波及。

這份關於 WPA2 協議漏洞的詳細細節，在美國計算機協會的計算機和通信安全會議（CCS）上做了公布。按照 Mathy Vanhoef 的說法，利用這個漏洞，黑客可以將原本被 WPA2 協議加密的數據解密，對安全級別不高的網站植入惡意軟體、流量劫持等。

但影響比較有限。一方面攻擊者要靠近攻擊對象，另一方面，主流廠商有大部分已經安裝了更新。微軟在本月 10 日推的系統更新已經打上了補丁，Windows 10 系統默認升級、安裝補丁包的用戶不受影響；Linux 已經被打上了補丁；接近蘋果的信源稱，旗下所有系統在測試版就打上了補丁。

現在主流的廠商里，受到影響的主要是 Android 設備。Google 承諾，接下來的幾周會推出補丁更新，Google 旗下的 Pixel 手機 11 月 6 日會拿到安全補丁更新，但到其它 Android 手機用戶上還有比較長的時間。

Android 6.0 以上的系統都會受到影響，目前大約有 41% 的比例。算上國內的 Android 手機用戶，數量可能更大一些。

這個漏洞是在 Wi-Fi 技術標準本身上的。原本用戶設備接入 Wi-Fi 網路的過程是這樣的：當用戶設備要接入 Wi-Fi 網路時，有一個 4 步信號交換機制被啟用，以產生一個新的加密密鑰保護傳輸的數據。在進行到第 3 步信號交換時，用戶設備會安裝該密鑰。

但問題出在信號可能會掉，無線 AP 設備就會在第 3 步信號交換時發送多次同一個密鑰，每次用戶設備都會重新安裝密鑰。安全專家 Mathy Vanhoef 發現，他們可以強制無線 AP 設備安裝這個密鑰，並利用該密鑰對傳輸的數據進行解密。

對於用戶來說，除了更新系統，還要盡量避免連接戶外不安全的 Wi-Fi 網路。

題圖來自：pixabay

喜歡這篇文章？去 App 商店搜好奇心日報，每天看點不一樣的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！