全世界的WiFi都不安全了？ 蘋果和谷歌承諾盡快修復

10月17日，據比利時安全研究人員馬西·範霍夫（Mathy Vanhoef）披露，WiFi加密協議存在重大安全漏洞。用於保護WiFi網絡安全的WPA和WPA2安全加密協議已被駭客破解。

WPA和WPA2是用於保護現代WiFi網絡的安全協議，除了可以防蹭網，更重要的是防止用戶的通信訊息被他人竊取。當駭客以名為「Krack」（密鑰重裝攻擊）的攻擊破解WPA、WPA2安全協議時，會掌握一個萬能密鑰，不需要密碼就可以訪問任何網絡。

安全漏洞允許攻擊者在設備和無線接入點之間讀取WiFi流量，在某些情況下甚至可以將惡意軟體植入網站。這產生的最直接影響就是讓家裡的無線網絡處於易受攻擊的狀態，用戶的信用卡、密碼、聊天記錄、照片、電子郵件等重要訊息都有可能被駭客竊取。

範霍夫稱，此次WiFi安全漏洞主要源於安全標準本身，而非個體設備問題，但還是會對連接到WiFi網絡的設備產生影響。運行macOS，Windows，iOS，Android和Linux的設備都會受到影響。

對此，微軟公司率先表示已經為Windows用戶解決了安全問題。

微軟表示，10月10日發佈的一款自動升級的安全升級程序，已經為Windows7、8和10用戶修復了這個漏洞。「我們已經發佈了一個新的程序來解決這個問題，」微軟公司發言人聲稱，「我們鼓勵Windows用戶啓動自動更新來保護運行的系統」。但在其他供應商發佈和更新對應的系統更新之前，該公司不會披露更多的細節。

受到最嚴重的漏洞影響的系統是Android和Linux。範霍夫稱，41%的Android設備容易受到WiFi攻擊的「破壞性影響」，其中包括流量監控和網站操控。這樣的影響需要花費很長的時間來修復設備才能夠避免。

作為Android操作系統的開發者，谷歌承諾在未來幾周內將修復受到影響的設備，並表示11月6日推出安全補丁，谷歌自己的Pixel將成為第一個接收修復程序的設備。然而大多數其他手機都還未更新到最新的版本。

蘋果表示，已經開發了iOS和MacOS升級程序，安全漏洞在當前操作系統的測試版本中已經進行了修補，幾周後就會推出安全補丁。據網站AppleInsider披露，蘋果推出的airport系列硬體，包括Time Machine，Airport Extreme和Airport Express基站都還未有補丁更新。

補丁和軟體程序可以在一定程度上削弱「Krack」帶來的安全威脅，但互聯網用戶需要盡快升級路由器以防止更多威脅。但是，播放服務器供應商BT、Sky和Virgin都還未發佈任何相關消息指導用戶升級路由器。

國內方面，騰訊表示，騰訊Wi-Fi管家已經開啓「Krack」漏洞防禦補丁，使用ARP持續保護功能，能夠持續監控和保護Wi-Fi 連接的整個週期。

以上圖文，由界面新聞授權。