10月17日，據比利時安全研究人員馬西·范霍夫（Mathy Vanhoef）披露，WiFi加密協議存在重大安全漏洞。用于保護WiFi網絡安全的WPA 和WPA2 安全加密協議已被黑客破解。

　　WPA和WPA2是用于保護現代WiFi網絡的安全協議，除了可以防蹭網，更重要的是防止用戶的通信信息被他人竊取。當黑客以名為“Krack”（密鑰重裝攻擊）的攻擊破解WPA、WPA2安全協議時，會掌握一個萬能秘鑰，不需要密碼就可以訪問任何網絡。

　　安全漏洞允許攻擊者在設備和無線接入點之間讀取WiFi流量，在某些情況下甚至可以將惡意軟件植入網站。這產生的最直接影響就是讓家里的無線網絡處于易受攻擊的狀態，用戶的信用卡、密碼、聊天記錄、照片、電子郵件等重要信息都有可能被黑客竊取。

　　范霍夫稱，此次WiFi安全漏洞主要源于安全標準本身，而非個體設備問題，但還是會對連接到WiFi網絡的設備產生影響。運行macOS，Windows，iOS，Android和Linux的設備都會受到影響。

　　對此，微軟公司率先表示已經為Windows用戶解決了安全問題。

　　微軟表示，10月10日發布的一款自動升級的安全升級程序，已經為Windows7、8和10用戶修復了這個漏洞?！拔覀円呀洶l布了一個新的程序來解決這個問題，”微軟公司發言人聲稱，“我們鼓勵Windows用戶啟動自動更新來保護運行的系統”。但在其他供應商發布和更新對應的系統更新之前，該公司不會披露更多的細節。

　　受到最嚴重的漏洞影響的系統是Android和Linux。范霍夫稱，41%的Android設備容易受到WiFi攻擊的“破壞性影響”，其中包括流量監控和網站操控。這樣的影響需要花費很長的時間來修復設備才能夠避免。

　　作為Android操作系統的開發者，谷歌承諾在未來幾周內將修復受到影響的設備，并表示11月6日推出安全補丁，谷歌自己的Pixel將成為第一個接收修復程序的設備。然而大多數其他手機都還未更新到最新的版本。

　　蘋果表示，已經開發了iOS和MacOS升級程序，安全漏洞在當前操作系統的測試版本中已經進行了修補，幾周后就會推出安全補丁。據網站AppleInsider披露，蘋果推出的airport系列硬件，包括Time Machine，Airport Extreme和Airport Express基站都還未有補丁更新。

　　補丁和軟件程序可以在一定程度上削弱“Krack”帶來的安全威脅，但互聯網用戶需要盡快升級路由器以防止更多威脅。但是，播放服務器供應商BT、Sky和Virgin都還未發布任何相關消息指導用戶升級路由器。

　　國內方面，騰訊表示，騰訊Wi-Fi管家已經開啟“Krack”漏洞防御補丁，使用ARP持續保護功能，能夠持續監控和保護Wi-Fi 連接的整個周期。

責任編輯：王超