本帖最后由 清风月影 于 2017-12-15 17:54 编辑

          近日，有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备，其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek 和 Linksys 等系统。

         无论你在家还是在公众场合，只要连接 WiFi ，都有可能会被入侵。

一旦被攻击，用户的信用卡号码和密码、讯息、电邮及照片等不再保密。黑客甚至可以将勒索软件和其它恶意软件插入到用户浏览的网站中。

       漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”（密钥重安装攻击）的缩写，它曝露了WPA2的一个基本漏洞（使用范围最广的 Wi-Fi 网络保护协议）。攻击者会重复使用客户端设备加入 Wi-Fi 网络时提供的一次性密钥，通过这种方法破解接入点与客户端设备之间交换的信息。当一台设备加入一个受保护的Wi-Fi网络时，一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息，并生成一个新的加密密钥来保护网络流量。 这个加密密钥会在四向握手的第三步安装，但如果接入点认为消息丢失，有时会重复发送相同的密钥。攻击者其实可以迫使接入点安装相同的加密密钥，这样一来，入侵者便可借此攻击加密协议，并破解数据。

        根据 WPA2 协议使用程度的差异，不同的设备和操作系统受到的影响程度也将不同。安卓6.0 和 Linux 系统遭受的最严重攻击或将导致加密密匙被重写，与此同时，iOS 和 Windows 系统具有一定的安全性，因为它们并不会完全依赖于 WPA2 协议，因此会避开这一漏洞。但是专家认为没有设备和系统能够完全不受漏洞的影响。　目前，任何使用 WiFi 的设备都有可能面临这一安全风险。变更 WiFi 网络的密码也不能避免。为避免受 KRACK 攻击，在有补丁的前提下，建议及时更新无线路由器、手机，智能硬件等所有使用WPA2无线认证客户端的软件版本。

        但是，普通用户不必过于惊慌，一来，该漏洞 Poc 代码未公布;二来，这次的攻击行为不是远程发起的，需要黑客在目标无线网络范围内才能进行;三来，一般人短时间内不具备使用发动攻击的能力。

        不过，在漏洞尚未修复之前，对于普通手机用户来说，使用支付宝、微信支付、网银的时候，建议大家还是尽量使用蜂窝移动网络。                                                                                                                                网警提醒：为了个人数据信息、财产安全，请广大iOS、Android、Windows 等无线设备用户，尽可能不使用公共场所无线 WiFi及来历不明的无线WiFi，防止个人信息泄露，以及对个人的财产造成不必要的损失。