10月17日早間消息，有計算機安全專家發(fā)現(xiàn)了WiFi設(shè)備的安全協(xié)議存在漏洞。

這個漏洞影響許多設(shè)備，比如計算機、手機、路由器，幾乎每一款無線設(shè)備都有可能被攻擊。

美國國土安全部的電腦緊急應(yīng)變小組發(fā)布安全公告指出：黑客可能利用這個漏洞，竊聽或劫持使用無線網(wǎng)絡(luò)的裝置。

使用無線網(wǎng)絡(luò)的裝置是什么？手機、電腦、電視、幾乎我們現(xiàn)在使用的一切智能設(shè)備都與WiFi有關(guān)聯(lián)。

這項漏洞是什么？

這項漏洞名為KRACK。

KRACK會影響現(xiàn)代Wi-Fi設(shè)備中廣泛使用的WPA2。WPA2是用于保護現(xiàn)代Wi-Fi網(wǎng)絡(luò)的安全協(xié)議。

簡單點說，我們都知道連接到大多數(shù)WIFI是要輸入密碼的，這一過程不止用于防止蹭網(wǎng)，WPA2安全協(xié)議所做的更重要的事驗證你的手機和路由器之間的通信沒有被別人竊取。

而報告中展示的漏洞曝露了 WPA2 的一個基本問題。WPA2是一個通用協(xié)議，大多現(xiàn)代無線網(wǎng)絡(luò)都用到了該協(xié)議。攻擊者可以利用漏洞從 WPA2 設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。

攻擊者通過漏洞可以獲得一個萬能密鑰，不需要密碼就可以訪問任何 WAP2 網(wǎng)絡(luò)。一旦拿到密鑰，就可以竊聽網(wǎng)絡(luò)信息。

▲

以上你沒有看懂，沒關(guān)系

意思就是：

你現(xiàn)在去改你家的WiFi密碼也沒有用

因為，Wi-Fi的安全漏洞源于安全標(biāo)準(zhǔn)本身，而非個體設(shè)備問題，但它會影響到連接到Wi-Fi網(wǎng)絡(luò)的設(shè)備。

只要用于保護 Wi-Fi 網(wǎng)絡(luò)安全的保護機制被黑客攻破，只要連接 Wi-Fi ，你的設(shè)備極有可能會被入侵。谷歌公司的安卓系統(tǒng)、蘋果公司的iOS系統(tǒng)以及微軟的Windows操作系統(tǒng)都會受到影響。

最直接的影響就是你家里的無線網(wǎng)絡(luò)將處于易受攻擊的狀態(tài)，你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

各大企業(yè)這樣應(yīng)對

如果被攻擊，幾乎涉及到所有智能設(shè)備系統(tǒng)，新浪科技上午的報道中，各企業(yè)也給出相應(yīng)回應(yīng)：

• 微軟：微軟已于10月10日發(fā)布安全補丁，使用Windows Update的客戶可以使用補丁，自動防衛(wèi)。我們及時更新，保護客戶，作為一個負(fù)責(zé)任的合作伙伴，我們沒有披露信息，直到廠商開發(fā)并發(fā)布補丁。

• 蘋果iOS和Mac：蘋果證實iOS、MacOS、WatchOS、TVOS有一個修復(fù)補丁，在未來幾周內(nèi)就會通過軟件升級的形式提供給客戶。

• 谷歌移動/谷歌：我們已經(jīng)知道問題的存在，未來幾周會給任何受影響的設(shè)備打上補丁。

• 亞馬遜Echo、FireTV和Kindle：我們的設(shè)備是否存在這樣的漏洞？公司正在評估，如果有必要就會發(fā)布補丁。

• 三星移動、三星電視、三星家電：暫時沒有發(fā)表評論。

• 英特爾：正在與客戶、設(shè)備制造商合作，通過固件和軟件更新的方式應(yīng)對漏洞。

不用過于驚慌，攻擊目前不會大范圍發(fā)生

根據(jù)雷鋒網(wǎng)記者的報道，著名黑客楊卿發(fā)布的博文中，他給出的觀點表示：

這種攻擊和利用偽基站一樣，攻擊者需要在你附近，在補丁出來之前攻擊還不會泛濫產(chǎn)業(yè)化，應(yīng)該不會攻擊普通民眾。

也就是說這次的攻擊需要黑客在目標(biāo)無線網(wǎng)絡(luò)范圍內(nèi)才能進行。

再一個，這個攻擊還沒公布攻擊代碼，按照以前的攻擊規(guī)律，要過很長時間這個漏洞才會被用于現(xiàn)實攻擊。

我們該如何降低安全風(fēng)險？

① 升級固件：

現(xiàn)在變更 Wi-Fi 網(wǎng)絡(luò)的密碼并不能避免（或者緩解）此類攻擊。因此，用戶不需要對 WiFi 網(wǎng)絡(luò)的密碼進行更新。相反，大家應(yīng)當(dāng)確保全部設(shè)備皆進行更新，并應(yīng)更新自己的路由器固件。在路由器更新完畢后，還應(yīng)選擇性地變更 WiFi 密碼以作為額外預(yù)防手段。

② 即時安裝系統(tǒng)補丁

③ 盡量減少在公眾場合連接WiFi

機場、火車站、商場的公共Wi-Fi變得更加不安全。在漏洞尚未修復(fù)之前，對于普通手機用戶來說，使用支付寶、微信支付、網(wǎng)銀的時候，建議大家還是盡量使用蜂窩移動網(wǎng)絡(luò)。

最后，來看看扎心網(wǎng)友評論

▽

@嚇得我趕緊斷掉了鄰居的WiFi

@嚇得我趕緊看一下手機連上WiFi沒，不然流量又要沒了

@有人表示：想念砸核桃的諾基亞

@好怕怕，剛談完幾個億的項目，會不會被綁架

@登山了支付寶，發(fā)現(xiàn)確實沒錢，想多了

@天哪好可怕！我在微博轉(zhuǎn)發(fā)的哈哈哈和螞蟻花唄欠下的一屁股債都要被發(fā)現(xiàn)了

這個最扎心：

▼

假裝緊張來顯得我有錢