Wi-Fi重大安全漏洞，你的手機是否已被黑客監聽！

隨著互聯網的發展，個人家庭網絡的迅速普及，以及公共網絡建設的快速發展，人們對于Wi-Fi的需求量只增不減，甚至到了離不開的地步。然而最近，一項研究發現，你家的Wi-Fi可能已經被攻破了。

10月17日媒體消息，一份周一公布的報告稱，WIFI設備的WPA2安全協議存在漏洞。該漏洞名為“KRACK”，它可能使所有連接WIFI設備的通訊被竊聽。《華爾街日報》援引相關專家的說法稱，這是多年來發現的最嚴重漏洞。

安全專家Mathy Vanhoef表示：“該漏洞影響了許多操作系統和設備，包括Android、Linux、Apple、Windows等.

Wi-Fi重大安全漏洞，你的手機是否已被黑客監聽！

黑客攻破Wi-Fi安全協議

“Krack”全稱為Key Reinstallation Attack”，它暴露了現代無線網絡通用協議WPA2的一個基本漏洞。據Vanhoef介紹，該漏洞存在于四路握手（four-way handshake）機制中，這個機制允許有共享密碼的新設備加入網絡。

因此，攻擊者可利用漏洞從WPA2設備破譯網絡流量、劫持鏈接，將內容注入流量中。簡言之，攻擊者可通過此漏洞獲取萬能密鑰來訪問WPA2網絡，從而竊聽用戶的通訊信息。

哪些人將受影響？如今黑客已經能攻破Wi-Fi的安全層，那么，哪些用戶的隱私將受到侵犯呢？

答案是，任何連接到Wi-Fi網絡上的設備都可能受到影響。但研究人員表示，這一缺陷可能會對Linux操作系統的某個版本造成“災難性”的打擊，對運行安卓6.0和以上版本的設備具有“異常毀滅性”。據谷歌的數據顯示，全球有一半的安卓設備正在運行這一版本。但范荷夫表示，他并不確定這一重大的缺陷目前是否正在被不法分子所利用。

研究人員們表示，受到影響的產品供應商于7月14日便收到通知。范荷夫隨后向美國計算機應急準備小組（CERT）披露了這一重大漏洞，該小組也于8月28日向供應商發出了通知。

Wi-Fi重大安全漏洞，你的手機是否已被黑客監聽！

我們該如何防備？

既然Wi-Fi網絡有如此大的安全漏洞，那么用戶該怎么防備？對此，范荷夫指出，并沒有必要更改無線網絡的密碼。相反，確保路由器的所有設備和固件都得到更新是很重要的。此外，研究人員還指出，人們應該繼續使用WPA2協議。

保證用戶網絡安全的方法有：推出安全補丁和升級到更安全的加密協議。這都需要企業來完成。

對于個體用戶而言，Vanhoef表示，沒有必要更改WIFI密碼，相反，路由器和相關固件的更新變得更為重要。

另外，物理距離也會保護用戶網絡安全。因為，黑客如果要攻擊用戶的WIFI就需要物理接近。

在不使用 Wi-Fi 時關閉手機 WiFi 功能，公共 Wi-Fi 下不要登錄有關支付、財產等賬號、密碼。如需登錄、支付，將手機切換至數據流量網絡。

而機場、火車站、商場等公共場合的WIFI也變得更不安全了，專家建議最好還是使用4G網絡。

截至目前，已有多個企業對此采取了措施。

微軟已于 10 月 10 日發布安全補丁，使用 Windows Update 的客戶可以使用補丁，自動防衛。我們及時更新，保護客戶，作為一個負責任的合作伙伴，我們沒有披露信息，直到廠商開發并發布補丁。

蘋果證實 iOS、MacOS、WatchOS、TVOS 有一個修復補丁，同時已經在最新的測試版系統當中修復了這個嚴重的漏洞，該漏洞將在最新的 iOS11.1 Beta3 系統中被修復。其余設備的修復補丁會在未來幾周內通過軟件升級的形式提供給客戶。

谷歌稱，他們已經知道問題的存在，未來幾周會給任何受影響的設備打上補丁。

亞馬遜 Echo、FireTV 和 Kindle 表示公司正在評估自己的設備是否存在這樣的漏洞，如果有必要就會發布補丁。

英特爾正在與客戶、設備制造商合作，通過固件和軟件更新的方式應對漏洞。如果想獲得更多信息，可以訪問英特爾安全咨詢頁面。

熱點問題解讀：

問：Wi-Fi網路加密協議出現重大安全漏洞，是不是意味著公司或者家里的電腦不安全？

答：黑客如果要入侵Wi-Fi，需要在物理上靠近設備。通俗一點說，黑客用krack盜取照片、聊天記錄，信用卡密碼的前提，是要他能連到你的無線路由，所以他得跑到你家來，至少要在你家附近能收到你路由的信號。然后偽造一個假的你家路由的信號，讓你的設備連上這個假wifi信號，他來套出你wifi的真正密碼從而破解和控制你的路由。物理距離限制了這個漏洞的可行性。