WiFi爆出重大安全漏洞怎么回事,為什么公共wifi不安全

WiFi重大安全漏洞曝光，安全漏洞可讓人盜取敏感信息，少用公共免費wifi，而且在公共場合不要隨便連wifi，或許你還不知道wifi有多大的漏洞，很有可能造成個人隱私被暴露。下面，我們來看看WiFi爆出重大安全漏洞怎么回事。

WiFi安全漏洞信息

據(jù)了解，KRACK攻擊就是一種針對客戶端的攻擊方式，漏洞利用方法是攻擊者根據(jù)合法WiFi偽造同名的釣魚WiFi，并利用漏洞迫使無線客戶端連接到釣魚WiFi，這樣攻擊者就可以對無線客戶端的網(wǎng)絡(luò)流量進行篡改，抓取社交網(wǎng)站賬號密碼。

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內(nèi)才能實現(xiàn)攻擊，再加上漏洞利用難度頗高，短時間內(nèi)很難出現(xiàn)利用該漏洞的真實攻擊。

在該漏洞細節(jié)曝光之后，Linux、微軟、蘋果相繼都發(fā)布了補丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復(fù)了無線網(wǎng)絡(luò)安全漏洞；谷歌表示將在近期給受影響設(shè)備打上補丁。

WiFi爆出重大安全漏洞怎么回事？

對于最新爆出的WiFi漏洞，幾乎讓所有的設(shè)備都遭殃，事實也確實如此。這個名叫“KRACK”的漏洞是基于WPA2保密協(xié)議，由于當(dāng)下無線網(wǎng)絡(luò)基本都使用了它，所以涉及范圍非常廣。

攻擊者在聯(lián)網(wǎng)設(shè)備和無線接入點之間讀取到無線通信協(xié)議，甚至還能將其修改，把惡意軟件嵌入到網(wǎng)站中，macOS、Windows、iOS、Android和Linux都不能躲避這個漏洞�？梢圆豢鋸埖恼f，這次WPA2安全漏洞幾乎影響了所有使用WPA2協(xié)議的設(shè)備，對于設(shè)備廠商來說，需要盡快修復(fù)漏洞。

對于這個重大漏洞不少廠商也已經(jīng)選擇了跟進：

蘋果今天早些時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復(fù)了這個漏洞，而微軟今天發(fā)布了WPA2無線網(wǎng)絡(luò)加密協(xié)議漏洞的說明，其將很快推出一個修復(fù)補丁，自動更新的Windows用戶應(yīng)該已處于受保護的狀態(tài)。

除了微軟和蘋果外，谷歌也表示了這個漏洞正在跟進，Chromebook、Android等都會得到新的補丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯(lián)想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究，并在近期推出更新。

如果你的設(shè)備支持WiFi，那么這個漏洞就會影響到你，攻擊者不需要破解Wi-Fi密碼，就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內(nèi)容。不過目前比較樂觀的是，研究者并沒有公布這個漏洞利用的代碼。