智慧城市网

　　此次的漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”(密钥重安装攻击)，堪称*强wifi漏洞。攻击者可以利用漏洞从 WPA2 设备破译网络流量、劫持链接、将内容注入流量中。可能你对这些专业术语并不感冒，那就换一种说法，那就是你能连接到的绝大多数Wi-Fi在一夜之间都不安全了，甚至你通过自己家路由器的Wi-Fi上网，都有可能被盗号。
 

　　什么是WPA2呢?
 

　　WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。
 

　　我们都知道连接WiFi一般都是需要输入密码的，而WPA2的作用呢，就是这一加密方式。不仅可以防止别人蹭网，更重要的是验证你的手机和路由器之间的通信没有被别人窃取。退一步讲，如果你wifi不加密，那就意味着你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然重要的是，有些App和网站的密码，也可能因此而泄露。
 

　　而此次被爆的wifi安全漏洞堪称*强安全漏洞，可以说一夜之间*的WiFi都不安全了。为何会这样说呢，那是因为此次漏洞并不是个体设备问题，而是源于wifi安全标准本身，其WPA2(安全协议)被破解。
 

　　黑客们已经找到一种操纵该WPA2背后的加密因素的途经，安卓系统、iOS系统以及Windows操作系统都会受到影响。直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。而且，目前的路由器大部分都在使用WPA2加密协议，说白了，你的设备基本逃不出这个圈。
 

　　我们能干什么呢？微软表示：我们早补了，在10月10日便可进行修复性的补丁更新；Google表示：下个月官方才为Pixel更新；但已悄悄通知合作厂商；苹果表示：修复正在进行中；Linksys/Belkin：知道了，核查细节。
 

　　其实，除了补丁修复，另一种就是升级到更安全的加密协议。但是，如果新协议不向下兼容，为了安全性，那就意味着大批路由器将淘汰，因为路由器固件设施跟不上了，如果新协议向下兼容，那就需要厂商来升级固件，但很少有普通用户会想到去更新路由器固件。
 

　　“定期修改密码还不行吗？”no no no，连wifi的加密协议都被破解了，破解你的密码还不是小菜一碟。这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，好的办法就是尽量使用4G，毕竟4G的网速也是十分快的，所以说外出的时候还是办一张大流量的卡吧。
 

　　为何不用恐慌？
 

　　黑客扬琴KRACKs漏洞成因出在无线协议的WPA2的认证过程中，攻击者利用合法的wifi伪造同名的钓鱼wifi，利用漏洞迫使无线客户端连接到钓鱼wifi，这样攻击者就可以对无线客户端的网络流量进行逆行分析，甚至进行中间人攻击。但我们并不需要恐慌。
 

　　这次的攻击行为不是远程发起的，需要黑客在目标无线网络范围内才能进行。这个攻击还没公布攻击代码，按照以前的攻击规律，要过很长时间这个漏洞才会被用于现实攻击。且此次漏洞属于别攻击利用，一般人短时间内不具备使用其发动攻击的能力。
 

　　作为普通人的我们还不用恐慌！但也要引起重视，对于公共场合的免密wifi尤其要小心，现在4G流量的速度也十分快，出门在外，流量包你值得拥有！(原标题：强wifi漏洞来袭 为何不用恐慌？)