WiFi重大安全漏洞曝光，安全漏洞可讓人盜取敏感信息，少用公共免費(fèi)wifi，而且在公共場合不要隨便連wifi，或許你還不知道wifi有多大的漏洞，很有可能造成個(gè)人隱私被暴露。下面，我們來看看WiFi爆出重大安全漏洞怎么回事。

WiFi安全漏洞信息

據(jù)了解，KRACK攻擊就是一種針對(duì)客戶端的攻擊方式，漏洞利用方法是攻擊者根據(jù)合法WiFi偽造同名的釣魚WiFi，并利用漏洞迫使無線客戶端連接到釣魚WiFi，這樣攻擊者就可以對(duì)無線客戶端的網(wǎng)絡(luò)流量進(jìn)行篡改，抓取社交網(wǎng)站賬號(hào)密碼。

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內(nèi)才能實(shí)現(xiàn)攻擊，再加上漏洞利用難度頗高，短時(shí)間內(nèi)很難出現(xiàn)利用該漏洞的真實(shí)攻擊。

在該漏洞細(xì)節(jié)曝光之后，Linux、微軟、蘋果相繼都發(fā)布了補(bǔ)丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復(fù)了無線網(wǎng)絡(luò)安全漏洞；谷歌表示將在近期給受影響設(shè)備打上補(bǔ)丁。

WiFi爆出重大安全漏洞怎么回事？

對(duì)于最新爆出的WiFi漏洞，幾乎讓所有的設(shè)備都遭殃，事實(shí)也確實(shí)如此。這個(gè)名叫“KRACK”的漏洞是基于WPA2保密協(xié)議，由于當(dāng)下無線網(wǎng)絡(luò)基本都使用了它，所以涉及范圍非常廣。

攻擊者在聯(lián)網(wǎng)設(shè)備和無線接入點(diǎn)之間讀取到無線通信協(xié)議，甚至還能將其修改，把惡意軟件嵌入到網(wǎng)站中，macOS、Windows、iOS、Android和Linux都不能躲避這個(gè)漏洞。可以不夸張的說，這次WPA2安全漏洞幾乎影響了所有使用WPA2協(xié)議的設(shè)備，對(duì)于設(shè)備廠商來說，需要盡快修復(fù)漏洞。

對(duì)于這個(gè)重大漏洞不少廠商也已經(jīng)選擇了跟進(jìn)：

蘋果今天早些時(shí)候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復(fù)了這個(gè)漏洞，而微軟今天發(fā)布了WPA2無線網(wǎng)絡(luò)加密協(xié)議漏洞的說明，其將很快推出一個(gè)修復(fù)補(bǔ)丁，自動(dòng)更新的Windows用戶應(yīng)該已處于受保護(hù)的狀態(tài)。

除了微軟和蘋果外，谷歌也表示了這個(gè)漏洞正在跟進(jìn)，Chromebook、Android等都會(huì)得到新的補(bǔ)丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯(lián)想、戴爾、LG電子、三星等廠商也都在對(duì)漏洞進(jìn)行研究，并在近期推出更新。

如果你的設(shè)備支持WiFi，那么這個(gè)漏洞就會(huì)影響到你，攻擊者不需要破解Wi-Fi密碼，就可以輕松來竊取用戶的信用卡卡號(hào)、密碼、聊天信息、照片、電子郵件以及在線通訊工具內(nèi)容。不過目前比較樂觀的是，研究者并沒有公布這個(gè)漏洞利用的代碼。