Wi-Fi 存在严重漏洞。以下是确保安全的方法。

Wi-Fi 是互联网的隐形连接组织。但在周一，我们都了解到无线网络用于保护从路由器到设备的信息的方法中存在一个漏洞，它存在于一种名为 WPA2 的协议中。几个月前，比利时鲁汶大学 28 岁的博士后研究员 Mathy Vanhoef 发现了这个名为 KRACKs 的问题。

以下是您需要了解的有关该问题的信息以及解决该问题的方法。

从握手开始

当笔记本电脑或智能手机等设备连接到 Wi-Fi 网络时，这两个设备会进行多步握手。例如，该过程包括确认您的手机是否拥有正确的密码来连接网络。握手系统还会生成加密密钥，以保证数据安全，这样就没有人可以窥探您。漏洞就在这里——漏洞利用会导致其中一个密钥被重复使用，这是安全方面的大忌。

发现该问题的研究员 Vanhoef 表示：“我们发现 WPA2 协议设计中存在一个漏洞，我们可以强迫受害者重复使用密钥。反过来，我们可以利用这一点来泄露受害者发送的敏感信息，例如密码或用户名等。”

好消息：要真正利用这一漏洞，黑客必须处于 Wi-Fi 网络范围内，因此这种攻击无法在世界另一端进行。坏消息：如果成功实施，攻击者可以拦截并查看从您的设备流向互联网的数据。

“当我最初发现它时，我真的很惊讶，”Vanhoef 说。“因为这个 WPA2 协议已经存在了 14 年。”

对于那些希望更彻底地解释这个问题的人来说，鲁汶已经发表了一篇关于这个主题的研究论文，并在一个关于这个主题的网站上进行了全面阐述。

谁受到影响了？

问题在于 WPA2 无线协议，因此它不是某个特定设备制造商创建的。据 Vanhoef 称，iOS、Android、Linux 和 Windows 等常见操作系统都容易受到攻击，但程度不同。Leuven 表示，最容易受到攻击的设备运行的是 Android 和 Linux 操作系统。

与大型网络（例如机场或办公室的公共 Wi-Fi 系统）相比，您的家庭 Wi-Fi 网络不太可能受到攻击。

鲁文表示，目前尚不清楚是否有人真正利用了这一漏洞。“我们无法确定是否有人在滥用这一漏洞，”他说。但他最担心的还是运行 Android 系统的智能手机。

那你该怎么办呢？

您现在和将来能做的最重要的事情就是安装公司推出的自动更新。无论您的智能手机或笔记本电脑运行的是 iOS 还是 Android、Windows 还是 macOS，关键是“始终安装更新”，Leuven 建议。他表示，无需更改家庭 Wi-Fi 网络的密码。（微软在这个问题上做得很到位，并于 10 月 10 日修复了这个问题。）

虽然家庭网络和路由器的漏洞比其他网络和路由器少，但确保路由器固件更新也是一个好主意。例如，Netgear 发布了一篇文章，列出了容易受到此漏洞攻击的路由器、摄像头、范围扩展器和其他小玩意，并解释了如何获取最新固件。

Belkin、Linksys、Wemo 的通讯主管 Karen Sohl 表示，他们“意识到”了这一漏洞。她在电子邮件中表示：“我们的安全团队正在核实细节，并将提供相应建议。”她还补充道，他们“计划在我们的安全公告页面上发布说明，告知客户在必要时可以采取哪些措施来更新其产品。”

苹果公司向《大众科学》证实，针对该漏洞的修复将在未来几周内通过 iOS、macOS、watchOS 和 tvOS 的更新提供给消费者；这些更新已经在公开测试版和开发者测试版中发布。

赛门铁克威胁研究员坎迪德·伍伊斯特 (Candid Wueest) 表示：“不要惊慌。”但他补充道：“这绝对是我们使用的 Wi-Fi 设计中存在的一个严重漏洞，采用的是 WPA-2 加密。”

与鲁汶一样，伍伊斯特强调更新设备软件的重要性。他还建议，如果你要发送敏感信息，请检查浏览器，确保连接使用 HTTPS/SSL 保护。（在 URL 字段中查找锁定符号。）如果配置正确，该协议会为你的信息提供额外的安全保护。对于真正担心的人来说，最后要采取的措施是什么？考虑使用虚拟专用网络 (VPN)。

最终，像这样的漏洞是“罕见的”，但与 WannaCry 等恶意代码相比，Wueest 表示，“它对互联网的危害并不那么大”。