“比利時研究員在論文中說，所有連接Wi-Fi的裝置都可能受到KRACK攻擊。研究員表示，這個新發(fā)現(xiàn)的安全漏洞很嚴(yán)重，因為Wi-Fi無所不在。”

盡管漏洞嚴(yán)重，但是整體風(fēng)險可控，大家無需過于驚慌。

看完今天的內(nèi)容，就能很有效的規(guī)避漏洞帶來的風(fēng)險。

關(guān)注官方公眾號：suddenfix，獲取更多手機周邊知識!

安全漏洞從何而來

我們每天連接使用的Wi-Fi網(wǎng)絡(luò)，都是通過組合型的密碼來保護我們的隱私。

而這些密碼之所以能起到作用，實際上都得益于Wi-Fi 聯(lián)盟制定的WAP2/WAP的加密方式。

在WPA2/WPA的設(shè)計中，為保證安全性，所有信息都會被加密。我們之所以能夠讀取到這些信息，其實是有一個秘鑰解密的過程。

而通過黑客通過“KRACK”，即“Key Reinstallation Attack”(密鑰重安裝攻擊)，就能讓攻擊者獲得萬能秘鑰，從而隨意監(jiān)聽網(wǎng)絡(luò)，甚至是修改數(shù)據(jù)。

而KRACK攻擊并不是破解你的Wi-Fi密碼，因此更改密碼也無濟于事!

那我們到底該怎么辦?

跟隨廠商打好補丁

主流的設(shè)備和廠商都受影響，包括Android, Linux, Apple, Windows等。他們也都在第一時間做出了反饋。面對Wi-Fi安全漏洞，其中一個應(yīng)對方式，就是把針對這次漏洞更的新補丁打好。

Win系統(tǒng)的用戶

微軟在10月10日的Win10周日補丁中，已經(jīng)發(fā)布了修復(fù)性更新。也就是只要使用Win10系統(tǒng)，那么無需擔(dān)心Wi-Fi安全問題!

前段時間全球爆發(fā)的電腦勒索病毒，也是發(fā)生在非Win10系統(tǒng)的設(shè)備上。為了避免不必要的麻煩，請記得及時升級到zui新的系統(tǒng)。

蘋果用戶

蘋果公司得知這個漏洞后，10月18日發(fā)布了3個測試版系統(tǒng)，iOS 11.1、watchOS 4.1和tvOS 11.1。分別針對iPhone 、iWatch 以及Apple TV，修復(fù)了WPA2 Wi-Fi安全漏洞。

等正式版的系統(tǒng)推送之后，用戶正常更新后，就不用再擔(dān)心這個漏洞帶來的隱私泄露!

安卓用戶

比較難受。

盡管Google已經(jīng)承諾，會在下個月內(nèi)為安卓8.0的Pixel設(shè)備推送安全補丁。

但是，由于安卓設(shè)備所有的系統(tǒng)，都是由各廠商控制更新，無法統(tǒng)一推送。

具體多久能更新，以及是否更新，都不一定!

手機使用頻率如此之高，補丁正式推送前，甚至是補丁根本就沒有的情況下，我們又該怎么做呢?

規(guī)避風(fēng)險還能這樣做

其實漏洞爆出時，大家zui擔(dān)心的還是自己的財產(chǎn)安全(奇奇怪怪的照片什么的，應(yīng)該不會太多)。在補丁到來之前，我們能做事情有兩件：

1、網(wǎng)購或其他付款時，切換到自己的移動網(wǎng)絡(luò)支付

只要不通過Wi-Fi網(wǎng)絡(luò)產(chǎn)生購買的行為，付款的信息就無法通過這個漏洞竊取!

2、卸載掉所有的“Wi-Fi萬能鑰匙”

用萬能鑰匙一時爽，但是可能在有意無意間，就把自己連接過的Wi-Fi密碼上傳到服務(wù)器。密碼都共享出去了，信息竊取貌似比利用曝光的漏洞更簡單!

雙十一馬上要來了，如果這個漏洞被別有用心的人利用，很難想象會帶來多大的影響。原本只是熬夜“剁手”而已，稍不注意可能啥啥都沒了。

一句話總結(jié)：別太心疼那屁點流量，打開移動網(wǎng)絡(luò)用起來!