一夜之間全世界的wifi都不安全了，我們怎麼辦？

最新 02-26

WPA2（保護無線電腦網路安全的加密協議）是目前使用最廣泛的無線網路加密協議。昨天，該協議中存在新型漏洞的消息被發布：黑客可以突破其安全模式，盜取與電腦或移動設備之間傳輸的敏感數據，比如密碼，聊天信息，圖片等。此次攻擊被命名為「密鑰重組攻擊」，簡稱「KRACK」。

「該攻擊對所有現代受保護的Wi-Fi網路都有效，根據網路配置，也可以注入和操縱數據。」研究員說，「例如，攻擊者可能會將勒索病毒或其他惡意軟體注入網站。漏洞存在於協議本身，而不是單個的產品或實現中。因此，任何使用WPA2的無線網路都可能受到影響。」

這也就意味著使用無線網路的設備也會存在風險，包括來自Android, Apple, Linux, OpenBSD 和Windows的運行操作系統。發現該漏洞的研究員Matty Vanhoef表示，其中使用Linux和Android的用戶風險更大，據調查，41%的Android設備容易受到WPA2攻擊的毀滅性的影響，導致操作和攔截流量變得異常簡單。

對用戶來說，如果可能，具有易受攻擊的接入點和客戶端的人員要避免使用Wi-Fi，直到完成補丁修復。當Wi-Fi是唯一的連接選項時，應使用HTTPS，STARTTLS，Secure Shell或其他可靠的協議在Web和電子郵件於計算機和接入點之間傳遞時進行加密。由於潛在用戶多考慮使用虛擬專用網路作為附加的安全措施，這時就要仔細選擇VPN提供商，因為在讓用戶更安全的使用上，許多服務都是不能被信任的。

而這些大企業又做了哪些對策呢？

蘋果

收到消息後，蘋果搶先進行了修復。在今天凌晨推送了新測試版系統iOS11.1beta3。不但修復了「Wi-Fi WPA2 加密協議」安全漏洞，還解決了3Dtouch的卡頓問題。

微軟

微軟表示，公司於10月10日已經發布了補丁程序。不過此前據路透社報道，微軟的秘密資料庫曾在4年前就被黑客入侵，而揭發這一系列黑幕的就是5位微軟前員工。但是微軟並未向公眾或其客戶披露這一問題的嚴重程度，甚至拒絕討論。

谷歌

谷歌稱已經知道問題的存在，預計將在幾周內發布受影響設備的補丁程序。