拓 扑 社

拓扑社（微信：tobshe）10月20日报道

本文首发于公众号IT桔子

文：王艺多

从17日早间开始，陆续有多家媒体报道称，来自比利时的计算机研究人员发现，现有Wi-Fi设备的安全协议存在漏洞，WPA2安全加密协议已被破解。

要知道，WPA2是目前全球应用最为广泛的Wi-Fi网络安全加密协议。通常我们在设置一个Wi-Fi网络密钥的时候，默认均为WPA2加密。

据了解，在WPA2加密机制的设计中，为保证安全性，一个密钥只能使用一次。但是通过操纵重放加密握手消息，便可以让已经使用过的密钥被再次使用。另外除WPA2之外，实际WPA加密方式也受到了影响。

从目前公开的报道来看，该Wi-Fi漏洞被称作KRACK（密钥重装攻击），详细的破解方法和掩饰视频已在krackattacks.com网站公布。美国国土安全部通过安全公告指出，黑客可能利用该漏洞，窃听或劫持使用无线网络的装置。

互联网安全专家Mathy Vanhoef表示，目前几乎所有操作系统和设备都会受到该漏洞影响，包括Windows、Linux、iOS以及安卓等等。也就是说，我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备，都有可能因为该漏洞而遭受黑客的攻击。

需要强调的是，由于该漏洞在于加密机制本身的不严谨，所以用户即使修改再复杂的密码，也无法抵御该攻击。

但影响真如外界报道所言这么严重吗？难道我们只有“关闭Wi-Fi”这一条路了么？

事件发生后，拓扑社（微信：tobshe）第一时间致电了国内某网络安全专家（应对方要求身份不公开）求证此事。专家表示，该漏洞确实存在。但用户大可不必担心，因为其实该漏洞并不会造成多大影响。

该专家表示，从目前外界公布的文档来看，黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说，黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥，也就无从实现对路由器以及所连设备的入侵。

那么黑客利用该漏洞能发起怎样的攻击呢？

以往来说，通常黑客对用户发起攻击，都是通过设置“钓鱼Wi-Fi”（伪基站）的方式，诱导用户进行连接。而利用WPE2协议破解，黑客可以强制让用户断开原有连接，直接连接到黑客的Wi-Fi中，进而对用户进行中间人攻击等。

不过该专家表示，即使用户遭遇到黑客攻击，要想真正窃取用户的支付宝、网银账号密码等，还需要对这些应用进行攻击，破解传输数据。但事实上，这些数据在传输过程中原本就有加密机制，所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌，直接导致用户的资金财产损失。

与此同时，著名黑客杨卿也在17日的微博中表示，要想实现该攻击，黑客必须要在目标无线网络范围内才能进行，另外目前攻击代码还没有公布，按照以前的攻击规律，要过很长时间这个漏洞才会被用于现实攻击。

所以，对于这一“改密码都没用”的Wi-Fi漏洞，大众也不必过分恐慌。

但是，用户也不能因此而高枕无忧。因为虽然攻击者并不能直接获取Wi-Fi密码，但却可以获取到用户的通信内容并进行篡改。这种问题如果确实发生，还是相当严重的。

也就是说，用户还是需要提高网络安全防范意识，例如PC需要开启防火墙、安装安全监控软件等，手机端可以通过使用一些Wi-Fi安全相关App，防止遭受黑客攻击。

另外，保持系统更新也是防范攻击的好习惯。为减少Wi-Fi漏洞对用户的攻击，各个厂商目前也正在推出最新的系统补丁。

目前微软已经于本月10号发布了安全补丁，使用Windows Update即可进行更新；苹果、谷歌将会通过系统升级为用户提供最新补丁；Intel也正在于制造商和客户探讨，在后续通过固件升级的方式应对漏洞。

声  明

本文为拓扑社（微信：tobshe）原创稿件，转载须在文章开头明显处注明来源拓扑社（微信：tobshe）及作者名字。如不遵守，拓扑社将向其追究法律责任。

投稿、寻求报道或商务合作，请发邮件至 tobshe@itjuzi.com，或联系拓扑君（微信：tobsir），标注公司-职务-姓名，谢谢。