WiFi爆出重大安全漏洞如何回事,为啥公共wifi不安全

WiFi重大安全漏洞曝光，安全漏洞可让人盗取敏感信息，少用公共免费wifi，而且在公共场合不要随便连wifi，或许你还不知道wifi有多大的漏洞，很有可能造成个人隐私被暴露。下面，我们来看看WiFi爆出重大安全漏洞怎么回事。

WiFi安全漏洞信息

据了解，KRACK攻击就是一种针对客户端的攻击方式，漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi，并利用漏洞迫使无线客户端连接到钓鱼WiFi，这样攻击者就可以对无线客户端的网络流量进行篡改，抓取社交网站账号密码。

目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近不超过100米的范围内才能实现攻击，再加上漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。

在该漏洞细节曝光之后，Linux、微软、苹果相继都发布了补丁。苹果在最新的beta版iOS、macOS、tvOS和watchOS中修复了无线网络安全漏洞；谷歌表示将在近期给受影响设备打上补丁。

WiFi爆出重大安全漏洞怎么回事？

对于最新爆出的WiFi漏洞，几乎让所有的设备都遭殃，事实也确实如此。这个名叫“KRACK”的漏洞是基于WPA2保密协议，由于当下无线网络基本都使用了它，所以涉及范围非常广。

攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说，这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备，对于设备厂商来说，需要尽快修复漏洞。

对于这个重大漏洞不少厂商也已经选择了跟进：

苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软今天发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。

除了微软和苹果外，谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。

如果你的设备支持WiFi，那么这个漏洞就会影响到你，攻击者不需要破解Wi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。不过目前比较乐观的是，研究者并没有公布这个漏洞利用的代码。

……