WiFi安全有重大漏洞几乎影响所有无线设备可升级固件、换路由器解决

10月17日，据比利时安全研究人员马西·范霍夫（Mathy Vanhoef）披露，WiFi加密协议存在重大安全漏洞，用于保护WiFi网络安全的WPA和WPA2安全加密协议已被黑客破解。

当黑客以名为“Krack”（密钥重装攻击）的攻击破解WPA、WPA2安全协议时，会掌握一个万能秘钥，不需要密码就可以访问任何网络。最直接影响就是让家里的无线网络处于易受攻击的状态，用户的信用卡、密码、聊天记录、照片、电子邮件等重要信息都有可能被黑客窃取。范霍夫表示，该漏洞影响了许多操作系统和设备，包括Android、

Linux、Apple、Windows等。

“Krack”如何侵入网络？

WPA全称为“WiFi Protected Access”，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。更通俗地说，我们都知道连接到大多数WiFi是要输入密码的，这一过程不止用于防止蹭网，其实更重要的是验证你的手机和路由器之间的通信没有被别人窃取。WPA使用TKIP加密方案，而WPA2使用AES加密方法，进一步提高了安全性。

但是路由器的升级换代速度很慢，直到2003年才被更加安全的WPA取代。由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前大部分路由器都在使用WPA2加密协议。

而如今披露的漏洞“Krack”，它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据范霍夫介绍，该漏洞存在于四路握手机制中，这个机制允许有共享密码的新设备加入网络。因此，攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来访问WPA2网络，从而窃听用户的通讯信息。

WPA2被破解有何影响？

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示：Android和基于Linux的设备受到的影响更大。由于Android使用wpa_supplicant，41％的Android设备更容易受到攻击。随后，谷歌表示：除了安全补丁，最好的解决办法就是升级到更安全的加密协议。如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢？

尽管这一漏洞几乎影响了所有的WiFi上网设备。但专注无线安全的RadioWar创始人SandMAN称，利用Krack漏洞，对于近端攻击或者劫持信息的人来说，这个手法很好用。但这一攻击手法并无法批量对无线客户端进行攻击，只能一个一个地攻击客户端，使用户在不知情的情况下连接到伪造的AP。因此，其攻击效率很低下。对动辄数以亿计的无线设备来讲，个人中招的几率非常低。SandMAN称，Krack攻击的意义在于大型WLAN或者是特定的核心目标。另外，现有的WiFi防御对这种攻击也是可以做到预先防御的，因为攻击的套路本身是不会改变的。

如何降低安全风险？

如果黑客打算攻击你家的WiFi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。不过，就算你定期更改WiFi密码，也不会降低危险，因为WiFi的加密协议都被破解了，知道你的密码也不是什么难事。这也意味着机场、火车站、商场的公共WiFi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护，那就赶紧买个新路由器，也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。WiFi加密协议不安全了，还有一道网站端的加密保护用户的数据。

此外，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端模式（例如中继模式）和802.11r（快速漫游）。不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。●各方应对

已有多个企业修补漏洞

微软

针对WiFi漏洞一事，微软公司率先表示已经为Windows用户解决了安全问题。

微软表示，10月10日发布的一款自动升级的安全升级程序，已经为Windows7、8和10用户修复了这个漏洞。微软公司发言人声称，“我们鼓励Windows用户启动自动更新来保护运行的系统。”但在其他供应商发布和更新对应的系统更新之前，该公司不会披露更多的细节。

谷歌

作为Android操作系统的开发者，谷歌承诺在未来几周内将修复受到影响的设备，并表示11月6日推出安全补丁，谷歌自己的Pixel将成为第一个接收修复程序的设备。然而大多数其他手机都还未更新到最新的版本。苹果

苹果表示，已经开发了iOS和MacOS升级程序，安全漏洞在当前操作系统的测试版本中已经进行了修补，几周后就会推出安全补丁。据网站AppleInsider披露，苹果推出的airport系列硬件，包括Time Machine，Airport Extreme和Airport Express基站都还未有补丁更新。

腾讯

腾讯表示，腾讯WiFi管家已经开启“Krack”漏洞防御补丁，使用ARP持续保护功能，能够持续监控和保护WiFi连接的整个周期。

补丁和软件程序可以在一定程度上削弱“Krack”带来的安全威胁，但互联网用户在提高WiFi设备安全上也要做足功课，需及时更新无线路由器、手机，智能硬件等所有使用WPA2无线认证客户端的软件版本（在有补丁的前提下）。（综合界面新闻、澎湃新闻）

新闻推荐

欧冠联赛小组赛头名之争热刺平皇马 利物浦七球大胜

皇马C罗（右）庆祝进球北京时间昨日凌晨，2017-2018赛季欧洲足球冠军联赛展开E组到H组的第三轮小组赛争夺。热刺队在事关小组头名的焦点战中客场1：1逼平卫冕冠军皇马。另外两支英超球队曼城和利物浦全取...