WiFi重大安全漏洞曝光 网安专家支招轻松防范

本篇文章824字，读完约2分钟

16日晚，据国外媒体报道，用于保护无线网络安全的wpa/wpa2加密协议漏洞被暴露。该漏洞名为“密钥重新安装攻击”，几乎影响了所有计算机、移动电话和路由器。wifi设备使黑客能够通过访问wifi网络设备监控数据通信，窃取用户隐私；并且可以劫持用户的客户端到钓鱼热点，实现流量劫持、篡改等。

360安全中心紧急分析该漏洞，并提醒用户没有必要惊慌。该漏洞不能用于破解使用wpa/wpa2的无线网络的密码，只会影响使用wpa/wpa2身份验证的无线网络下的无线客户端(如移动电话和智能设备)。因此，用户根本不需要更改密码，只需要及时更新使用wpa/wpa2无线认证的无线路由器、手机、智能硬件等客户端的软件版本，以避免攻击。

Krack攻击只是对客户的攻击。利用方法是攻击者根据合法的wifi伪造同名的网络钓鱼wifi，并利用漏洞迫使无线客户端连接到网络钓鱼wifi，使攻击者能够篡改无线客户端的网络流量，窃取社交网络帐户的密码。

目前，该漏洞的攻击代码尚未公布，且影响范围较广，攻击只能在合法wifi附近不超过100米的范围内实现。此外，利用该漏洞非常困难，并且很难在短时间内利用该漏洞进行真正的攻击。

据了解，漏洞发现者已于7月向制造商报告了漏洞的详细信息。10月2日，linux补丁已经发布；10月10日，微软发布了windows10操作系统的补丁；同一天，苹果还发布了一份安全公告，以修复ios、macos、tvos和watchos最新测试版中的无线网络安全漏洞；谷歌表示，将在不久的将来修补受影响的设备。

360无线电安全研究所所长杨青说，漏洞风险已经得到控制。用户不需要过于惊慌，也不需要修改wifi密码。及时更新使用wpa/wpa2无线认证的所有客户端的软件版本可以有效防御。同时，注意在不使用wifi时关闭手机的wifi功能，不要登录与公共wifi下的支付和财产相关的账户和密码；如果您需要登录并付费，请将您的手机切换到数据通信网络。