小心中招！WiFi爆出重大安全漏洞！

本文转自电脑报10-17 18:53

据外媒ars technica 报道，用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议，应该已经被破解了！

安全专家Mathy Vanhoef表示，该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows，OpenBSD，MediaTek，Linksys等。

该漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写，它曝露了WPA2 的一个基本漏洞，WPA2 是一个通用协议，可以防止无线路由器和联网设备被黑客入侵，大多现代无线网络都用到了该协议。

值得注意的是，WPA2加密协议几乎是所有路由的默认安全加密手段。漏洞的存在意味着WAP2 协议完全崩溃，影响个人设备和企业设备，几乎每一台设备都受到威胁。

对于广大普通 Wi-Fi 用户来说，这意味着 —— 即使你不会很快被入侵，在路由器制造商发布安全更新之前，你的无线网络都将处于易受攻击的状态。

其实出现这个问题，也不算太意外，因为WPA2加密协议已经服役了差不多13年，但其被破解对于普通用户来说是难受的，因为攻击者不需要破解Wi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。

研究人员还强调，Android 6.0及以上版本系统都存在这个漏洞，而这种毁灭性的无线网络攻击可以瞬间让41%的安卓设备挂掉，其通过读取无线网络流量的方式实现（利用了WPA2协议4-way handshake的漏洞），并不针对接入点。

那么普通用户该如何应对攻击：

更换WiFi密码是不能解决这个问题的，只能等待相应路由器客户端针对这个漏洞的更新，当然还有其他设备的补丁更新。

建议大家近期多关注关注路由器控制面板里的检查更新，也可以去路由器厂商的网站看看有没有新固件。

另外有条件的用户也可以使用VXX专用网络来应对攻击，通过VXX的连接本身已经加密因此无法被截获解密。

那么针对KRACK漏洞各大企业是怎样应对的呢?下面看看各企业目前的回应：

微软

微软于 10 月 10 日发布安全补丁，使用Windows Update的客户可以使用补丁，自动防卫。我们及时更新，保护客户，作为一个负责任的合作伙伴，我们没有披露信息，直到厂商开发并发布补丁。

苹果iOS和Mac

苹果证实iOS、MacOS、WatchOS、TVOS有一个修复补丁，在未来几周内就会通过软件升级的形式提供给客户。

其实，苹果在得知这个漏洞后，已于今天发布的iOS 11.1、watchOS 4.1和tvOS 11.1的新测试版中，修复了WPA2 WiFi安全漏洞。

谷歌移动/谷歌Chromecast/ Home/ WiFi

我们已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。

谷歌Chromebook

暂时没有发表评论。

亚马逊Echo、FireTV和Kindle

我们的设备是否存在这样的漏洞?公司正在评估，如果有必要就会发布补丁。

三星移动、三星电视、三星家电

暂时没有发表评论。

英特尔

ICASI和CERT CC已经通知英特尔，说WPA2 标准协议存在漏洞。英特尔是ICASI的成员，为“协调的漏洞披露(Coordinated Vulnerability Disclosure，CVD)”贡献了自己的力量。

英特尔正在与客户、设备制造商合作，通过固件和软件更新的方式应对漏洞。如果想获得更多信息，可以访问英特尔安全咨询页面。