最严重漏洞暴出，全世界的WIFI可能都不安全了！

网络安全再次受到威胁。

10月17日媒体消息，一份周一公布的报告称，WIFI设备的WPA2安全协议存在漏洞。该漏洞名为“KRACK”，它可能使所有连接WIFI设备的通讯被窃听。《华尔街日报》援引相关专家的说法称，这是多年来发现的最严重漏洞。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android、Linux、Apple、Windows等。”

1，“KRACK”如何侵入用户网络？

“Krack”全称为Key Reinstallation Attack”，它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍，该漏洞存在于四路握手（four-way handshake）机制中，这个机制允许有共享密码的新设备加入网络。

因此，攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来访问WPA2网络，从而窃听用户的通讯信息。

2，WPA2破解将会影响谁？

媒体指出，任何连接WIFI网络的设备都可能受到影响。

研究人员表示，这个漏洞对部分版本的Linux会带来“灾难性”打击，对运行Android 6.0及以上系统的设备造成“极其毁灭性”的打击。根据谷歌数据，超一半的Android设备都是使用的这些系统。

目前，Vanhoef还不确定黑客会不会利用这一漏洞来发起攻击。

3，如何降低“被窃听”风险？

保证用户网络安全的方法有：推出安全补丁和升级到更安全的加密协议。这都需要企业来完成。

对于个体用户而言，Vanhoef表示，没有必要更改WIFI密码，相反，路由器和相关固件的更新变得更为重要。

另外，物理距离也会保护用户网络安全。因为，黑客如果要攻击用户的WIFI就需要物理接近。

而机场、火车站、商场等公共场合的WIFI也变得更不安全了，专家建议最好还是使用4G网络。

本周一，美国国土安全局网络应急部门US-CERT确认了漏洞的存在，并于2个月前秘密通知了厂商和专家，告诉它们存在这样的漏洞。

截至目前，已有多个企业对此采取了措施。

微软：10月10日发布安全补丁，使用Windows Update的客户可以使用补丁，自动防卫。

苹果： 漏洞已经在 iOS、tvOS、watchOS 和 macOS 系统的测试版本上得到了修复，这些 beta 版本目前推送给开发者，并将很快面向消费者推出。

谷歌：已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。