WiFi曝光重大漏洞，修改密码也没用？其实苹果微软们已有对策！

原标题：WiFi曝光重大漏洞，修改密码也没用？其实苹果微软们已有对策！

走到哪里就把WiFi连到哪里的你，可要注意了，最近有消息称WPA2安全加密协议已经被破解，也就是说全球的WiFi现在都不安全，你的隐私被曝光可能就是分分钟的事儿！

我们先来解释下这到底是怎么回事儿。WPA2加密协议专门用来保护WiFi安全，诞生至今差不多已有13年，终于出现漏洞也并不十分令人意外。该漏洞被称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），攻击者可以监听到接入WiFi网络的无线客户端，我们的手机、电脑、路由器和其它智能设备都面临危险。

之所以说这次事件是全球性的，是因为macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞，黑客可以将客户端劫持到一个钓鱼热点上，实现流量劫持和篡改，同时侵入全球大部分设备并窃取用户隐私。

修改密码不管用

如果你想通过修改WiFi密码的方式来规避风险，那么我们可以明确地说，这种方法完全起不到作用。

KRACK的进攻方式是根据合法WiFi伪造同名的钓鱼WiFi，并利用漏洞迫使无线客户端连接到钓鱼WiFi上，这样一来无论你如何修改密码，最终网络都会连接到这个冒名顶替者上。

最佳的方式是等待路由器和其它设备的厂商采取措施，针对这个漏洞做出补丁更新，然后我们再及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本。

无需过分恐慌

虽然这次受波及的范围比较广，但黑客要想真的进攻，却不能把我们“一锅端”。

一方，面黑客需要在合法WiFi的100米范围内，才能伪造钓鱼WiFi诱骗我们；另一方面，想要对漏洞加以利用，技术上的难度并不低，估计真实的攻击案例短期内不会发生。

所以目前我们要做的，就是在不使用WiFi时关闭手机WiFi功能，公共WiFi下不要登录有关支付、财产等账号、密码；如果必须登录、支付，将手机切换至数据流量网络。尤其是公共场所的免密WiFi，为安全起见，最好不要随意连接，相信这对每月流量几个G的用户来说，根本不是难事。

但家里的路由器如果软件更新不及时，就可能需要我们花钱更换新的路由器了。

谁是安全的？

其实这个漏洞并非近期才被发现，早在今年7月份漏洞发现者就已经将问题反馈给了厂商，很多厂商也已行动起来了。

不久前的10月2日，Linux的补丁已公布；10月10日，微软Windows10操作系统发布补丁；也是在10月10日，苹果称在最新的beta版iOS、macOS、 tvOS和 watchOS中修复了无线网络安全漏洞；谷歌发言人在推特上表示，2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。

现在国内的各大互联网安全公司也都对此事做出了反应。360无线电安全研究院负责人提醒大家及时更新软件，腾讯WiFi管家开启了Krack漏洞防御补丁，使用ARP持续保护功能进行监控和保护，这都给我们的网络安全增加了一重防护罩。