WiFi安全漏洞曝光 用户无需过分恐慌 无需修改密码

据外媒报道，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私；并可以劫持用户客户端到一个钓鱼热点上，实现流量劫持、篡改等。

对此，网易科技询问了相关安全专家。360安全中心表示，无需过分恐慌，该漏洞不能用于破解使用WPA/WPA2无线网络的密码，只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端（如手机、智能设备）。所以用户根本无需修改密码，只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本，就可以避免遭遇攻击。

据了解，KRACK攻击就是一种针对客户端的攻击方式，漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi，并利用漏洞迫使无线客户端连接到钓鱼WiFi，这样攻击者就可以对无线客户端的网络流量进行篡改，抓取社交网站账号密码。

目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近不超过100米的范围内才能实现攻击，再加上漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。

在该漏洞细节曝光之后，Linux、微软、苹果相继都发布了补丁。苹果在最新的beta版iOS、macOS、 tvOS和watchOS中修复了无线网络安全漏洞；谷歌表示将在近期给受影响设备打上补丁。