连接WiFi危险漏洞 苹果谷歌微软, 任何系统都不能幸免

连WiFi危险！苹果谷歌微软，谁的系统都不能幸免

你是在用WiFi看这篇文章吗？

你知道吗？

一夜之间，

全世界的WiFi都不安全了！

10月16日，美国政府与安全研究人员向全球发出警告：专家最近在大部分路由器都在使用的WiFi加密协议WPA2上发现新的漏洞。攻击者利用这一漏洞可以入侵现代所有受其保护的WiFi网络。

据悉，这一漏洞是由比利时鲁汶大学电脑科学家发现的。该大学研究员范赫夫表示，他们发现攻击者可以利用WPA2的弱点“读取先前假设是安全加密的资讯”。相关专家表示，这是多年来发现的最严重漏洞。

范赫夫指出：“这一漏洞可能会被攻击者用来窃取敏感资讯如信用卡号码、密码、聊天讯息、电子邮件、照片等。”比利时研究员在论文中说，该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。

此外，这个漏洞对部分版本的Linux会带来“灾难性”打击，对运行Android 6.0及以上系统的设备造成“极其毁灭性”的打击。根据谷歌数据，超一半的Android设备都是使用这些系统，所以这些Android设备更容易受到攻击。对于此次出现的漏洞，谷歌、苹果等公司纷纷作出回应，准备采取措施......

苹果

漏洞已经在 iOS、tvOS、watchOS 和 macOS 系统的测试版本上得到了修复，这些 beta 版本目前推送给开发者，并将很快面向消费者推出。

谷歌

已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。

微软

10月10日发布安全补丁，使用Windows Update的客户可以使用补丁，自动防卫。

有分析认为，除了安全补丁，最好的解决办法就是企业升级更安全的加密协议，用户来更新。但是如果用户的硬件无法支持更新新协议，可能就需要升级固件和更换新升级的路由器了。

虽然看起来情况很严重，有专家称，用户无需太担心，用户做到以下几点，安全性就能得到很大保证：

☑机场、火车站、商场的公共WiFi变得更加不安全，最好的办法就是尽量使用4G。

☑在浏览网页时，尽量选择访问https站点，不要访问其他乱七八糟的网站。就算WiFi加密协议不安全了，还有一道网站端的加密来保护用户数据。

☑禁用路由器的客户端模式（例如中继模式）和802.11r（快速漫游）。

360无线电安全研究院负责人杨卿表示，“目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近不超过100米的范围内才能实现攻击，再加上漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。因此，用户不必过度恐慌。”