一夜之间全世界WIFI都不安全了！你该怎么办？

蒙小白白 · 发表于 2017-10-20 09:00:00

比利时研究人员昨日表示：

WPA2 安全加密协议已经被破解。

也许你对这条充满技术词语的新闻并不关心，那我们换一种说法：

你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在 krackattacks.com 网站上公布。

WPA2是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的是验证你的手机和路由器之间的通信没有被别人窃取。

毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。

如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2被破解有什么影响？

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示：Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_supplicant，41％的Android设备更容易受到攻击。

随后，Google表示：将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁，最好的解决办法就是升级到更安全的加密协议。

如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。

如何降低安全风险？

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。

不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新，在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了，那……趁这个机会赶紧买个新路由器吧，也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。

此外，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端功能（例如中继模式）和802.11r（快速漫游）。

不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。

Q&A

问：我的 WiFi 网络/设备会有危险么？

还能愉快 WiFi 上网么

答：可能。理论上任何使用 WIFi 的设备都易受攻击。随时关注设备厂商的最新安全通告。如有新补丁，请及时更新。

不过呢，国内安全人员表示，

@杨卿-Ir0nSmith：用户不必过度恐慌，1，该漏洞Poc利用代码及未公布，2，该漏洞属于范围性影响，需处在合法wifi附近的百米左右的信号范围，3，该漏洞仍属于高级攻击利用，一般人员短时间不具备使用其发动攻击的能力。

@sunwear：我的意见是不必恐慌，至少大部分人不必害怕，你有多大几率会有个黑客邻居？这个现在也没有傻瓜自动化利用工具搞得遍地都是，即使有中间人攻击，信用卡银行卡就这么容易被盗？这里面涉及到很多种技术。还是多担心走路的时候少玩手机别被车撞了吧，这个概率更大。

@tombkeeper：对普通人来说，设置了简单、容易被暴力破解的 Wi-Fi 口令才是更迫切的安全风险。而如果你为了能方便地蹭网，连那些会将自己家Wi-Fi密码分享出去的手机APP都装了，还担心什么KRACK啊！

问：这次发现的 WPA2 漏洞有多严重？

答：理论上所有 WiFi 网络都有危险。这些弱点是 WiFi 标准自身就有的，并不是某个独立产品或某种实现（implementations）。因此，任意 WPA2 协议的实现都可能受影响。Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等平台/设备都有可能受某些变种攻击的影响。

问：需要更改 WiFi 密码么？

答：更改 Wi-Fi 网络的密码并不会阻止（或减轻）攻击。所以没必要。相反，你应该确保你的所有设备都更新了，也应该更新你的路由器的固件。不过，在更新了客户端设备和路由器之后，修改 Wi-Fi 密码永远不是一个坏主意。

问：需要临时切换改用 WEP 协议么？

答：不需要！WEP 更弱，继续用 WPA2。

问：WiFi 标准会更新来解决这些弱点么？

WiFi 标准应当更新来明确防止这种攻击。这些更新应当向后兼容，支持 WPA2 的旧实现。拭目以待吧。

问：受影响的设备有多少现在能得到补丁修复呢？

OpenBSD 抢先一个多月就释出了补丁；

微软已经在 10 月 10 日的例行更新中修复了该漏洞；

中国公司 Espressif Systems 已经释出补丁；

英特尔发布安全公告为受影响设备提供了驱动更新和补丁；

Linux 已经发布补丁，发行版如 Ubuntu 已经释出补丁；