WiFi爆出重大安全漏洞怎么回事,為什么公共wifi不安全

WiFi重大安全漏洞曝光，安全漏洞可讓人盜取敏感信息，少用公共免費wifi，而且在公共場合不要隨便連wifi，或許你還不知道wifi有多大的漏洞，很有可能造成個人隱私被暴露。下面，我們來看看WiFi爆出重大安全漏洞怎么回事。

WiFi安全漏洞信息

據了解，KRACK攻擊就是一種針對客戶端的攻擊方式，漏洞利用方法是攻擊者根據合法WiFi偽造同名的釣魚WiFi，并利用漏洞迫使無線客戶端連接到釣魚WiFi，這樣攻擊者就可以對無線客戶端的網絡流量進行篡改，抓取社交網站賬號密碼。

目前，該漏洞的利用代碼并未公布，且漏洞屬于范圍性影響，需處在合法WiFi附近不超過100米的范圍內才能實現攻擊，再加上漏洞利用難度頗高，短時間內很難出現利用該漏洞的真實攻擊。

在該漏洞細節曝光之后，Linux、微軟、蘋果相繼都發布了補丁。蘋果在最新的beta版iOS、macOS、tvOS和watchOS中修復了無線網絡安全漏洞；谷歌表示將在近期給受影響設備打上補丁。

WiFi爆出重大安全漏洞怎么回事？

對于最新爆出的WiFi漏洞，幾乎讓所有的設備都遭殃，事實也確實如此。這個名叫“KRACK”的漏洞是基于WPA2保密協議，由于當下無線網絡基本都使用了它，所以涉及范圍非常廣。

攻擊者在聯網設備和無線接入點之間讀取到無線通信協議，甚至還能將其修改，把惡意軟件嵌入到網站中，macOS、Windows、iOS、Android和Linux都不能躲避這個漏洞�？梢圆豢鋸埖恼f，這次WPA2安全漏洞幾乎影響了所有使用WPA2協議的設備，對于設備廠商來說，需要盡快修復漏洞。

對于這個重大漏洞不少廠商也已經選擇了跟進：

蘋果今天早些時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復了這個漏洞，而微軟今天發布了WPA2無線網絡加密協議漏洞的說明，其將很快推出一個修復補丁，自動更新的Windows用戶應該已處于受保護的狀態。

除了微軟和蘋果外，谷歌也表示了這個漏洞正在跟進，Chromebook、Android等都會得到新的補丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究，并在近期推出更新。

如果你的設備支持WiFi，那么這個漏洞就會影響到你，攻擊者不需要破解Wi-Fi密碼，就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內容。不過目前比較樂觀的是，研究者并沒有公布這個漏洞利用的代碼。