近日，有計算機安全專(zhuān)家發(fā)現，WiFi 設備的安全協(xié)議存在漏洞，如今用于保護WiFi 網(wǎng)絡(luò )安全的保護機制已經(jīng)被黑客攻破，蘋(píng)果、微軟、谷歌、Nest 等無(wú)線(xiàn)設備紛紛不再安全，就現有的WiFi安全漏洞，黑客可以輕松入侵用戶(hù)裝置、監聽(tīng)接入網(wǎng)絡(luò )的設備。這個(gè)WiFi安全漏洞讓很多人擔心wifi安全問(wèn)題，下面我們來(lái)具體看看如何修復WiFi安全漏洞。

別慌！這次的WiFi安全漏洞可以這樣修復 圖1

　　據了解，這個(gè)安全協(xié)議WiFi安全漏洞名為“KRACK”，即“Key Reinstallation Attack”（密鑰重安裝攻擊），它曝露了WPA2 的一個(gè)嚴重的安全漏洞，黑客可以利用 KRACK 進(jìn)行入侵。無(wú)論你在家還是在公眾場(chǎng)合，只要連接Wi-Fi ，極有可能會(huì )被入侵。

　　這類(lèi)安全缺陷存在于Wi-Fi 標準的本身，而非特定的某些產(chǎn)品或方案中。因此，即使是得到正確部署的WPA2 同樣有可能受到影響。即只要是設備支持 Wi-Fi，則都可能會(huì )收到影響。在初步研究中發(fā)現，Android 和 Linux 顯得尤為脆弱，同時(shí)封閉的蘋(píng)果操作系統 iOS 和 macOS 也難逃厄運，此外 Windows、OpenBSD、聯(lián)發(fā)科技、Linksys 等無(wú)線(xiàn)產(chǎn)品都會(huì )受到一定程度的影響。

別慌！這次的WiFi安全漏洞可以這樣修復 圖2

如何降低被攻擊的風(fēng)險

　　如文章開(kāi)頭所述，任何使用 Wi-Fi 的設備都有可能面臨這一安全風(fēng)險。

　　現在變更 Wi-Fi 網(wǎng)絡(luò )的密碼并不能避免（或者緩解）此類(lèi)攻擊。因此，用戶(hù)不需要對 WiFi 網(wǎng)絡(luò )的密碼進(jìn)行更新。相反，大家應當確保全部設備皆進(jìn)行更新，并應更新自己的路由器固件。在路由器更新完畢后，還應選擇性地變更 WiFi 密碼以作為額外預防手段。

　　在不安全的網(wǎng)絡(luò )時(shí)代，也許可從一些事實(shí)中尋求些許的安慰。本次攻擊手段面向四次握手，且不會(huì )利用接入點(diǎn)——而是主要指向客戶(hù)端。黑客只能解密通過(guò) Wi-Fi 連接本身加密的數據，如果你正在訪(fǎng)問(wèn)安全網(wǎng)站，該數據仍會(huì )通過(guò) HTTPS 協(xié)議進(jìn)行加密，在此也建議瀏覽網(wǎng)頁(yè)時(shí)，盡量選擇 HTTPS 站點(diǎn)。但是，不排除攻擊者可能會(huì )針對 HTTPS 進(jìn)行單獨攻擊。

別慌！這次的WiFi安全漏洞可以這樣修復 圖2

修復WiFi安全漏洞的方法：

　　KRACK是“密鑰重裝攻擊”(KeyReinstallationAttack)的縮寫(xiě)，攻擊者會(huì )重復使用客戶(hù)端設備加入Wi-Fi網(wǎng)絡(luò )時(shí)提供的一次性密鑰，通過(guò)這種方法破解接入點(diǎn)與客戶(hù)端設備之間交換的信息。這有可能導致信用卡、聊天信息和密碼泄露。范霍夫在網(wǎng)站上描述了攻擊流程：當一臺設備加入一個(gè)受保護的Wi-Fi網(wǎng)絡(luò )時(shí)，一個(gè)名為四向握手的流程便會(huì )發(fā)生。這種“握手”會(huì )確�？蛻�(hù)端與接入點(diǎn)都能擁有正確的登錄信息，并生成一個(gè)新的加密密鑰來(lái)保護網(wǎng)絡(luò )流量。

　　這個(gè)加密密鑰會(huì )在四向握手的第三步安裝，但如果接入點(diǎn)認為消息丟失，有時(shí)會(huì )重復發(fā)送相同的密鑰。范霍夫的研究發(fā)現，攻擊者其實(shí)可以迫使接入點(diǎn)安裝相同的加密密鑰，這樣一來(lái)，入侵者便可借此攻擊加密協(xié)議，并破解數據。影響對象?范霍夫警告稱(chēng)，任何支持Wi-Fi的設備都有可能受到KRACK漏洞的影響，但Linux和Android6.0及以上版本的操作系統面臨的風(fēng)險特別大。這類(lèi)設備目前占到Android設備總量的40%以上。

　　范霍夫通過(guò)一個(gè)概念驗證演示了如何發(fā)動(dòng)KRACK攻擊。但他在網(wǎng)站上警告稱(chēng)，目前無(wú)法確定是否已經(jīng)有人發(fā)起了這種攻擊。如何應對?為了保護自己免受KRACK攻擊，應該把智能手機、平板電腦和筆記本電腦等Wi-Fi設備升級到最新的版本。如果有可能，還應該更新路由器固件。微軟已經(jīng)發(fā)布了安全更新來(lái)解決這一問(wèn)題。Wi-Fi聯(lián)盟也表示，各大平臺提供商已經(jīng)開(kāi)始部署相應的補丁。

　　最后，在WiFi安全漏洞尚未修復之前，對于普通手機用戶(hù)來(lái)說(shuō)，使用支付寶、微信支付、網(wǎng)銀的時(shí)候，建議大家還是盡量使用蜂窩移動(dòng)網(wǎng)絡(luò )，外出遠行，提前辦好流量套餐，有效避免黑客攻擊。