无线上网=裸奔！无线网络WPA2加密机制被完全破解

WEP加密容易被破解密码而导致被蹭网，大家现在都已转为WPA2加密。不过就在刚刚，一直被认为固若金汤的WPA2加密被发现巨大漏洞，黑客可轻松破解你的银行卡密码等各种关键信息！无线上网几乎等同裸奔！

由于漏洞属于WPA2协议本身，所以几乎任何无线联网设备都会受到这次发现的漏洞影响，有专家认为黑客在此前可能已经通过这个漏洞发起过窃密攻击。

受影响设备：几乎所有WiFi设备

家里的、企业的无线路由器；手中的iPhone、安卓手机；桌面上的平板、笔记本电脑；联网的智能家电；通过无线传输画面的监控摄像头，几乎你能想的到的任何一个联网设备，都会被这个漏洞击垮。

受影响后果：安全不设防，密码全暴露

与利用WEP漏洞破解无线密码蹭网不同，这次WPA2漏洞攻击的并不是你家的无线密码，所以通过MAC过滤等措施无法抵御针对此漏洞的攻击。黑客将通过攻击获取到无线路由器与无线终端设备之间传递的所有信息，明文传输的数据将直接暴露，即便经过HTTPS传输的信息也有被破解的可能。

漏洞到底是什么？

这次被发现的漏洞利用了WPA2加密协议的四路握手机制。当无线设备与无线接入点连接时需要通过握手协议先行确定双方通信的暗号（密码），并生成用于后续数据通信的加密密钥（不等同于无线上网接入密码），如果无线接入点没有收到适当的响应，将会重新传送消息，并安装相同的加密密钥，同时重置增量发送分组号，重新安装攻击（KRACK）可以利用这一弱点窃取到已加密的无线网络内传输的信息。

如何防御漏洞攻击？

虽然作为普通大众，我们的无线网络受到有目的入侵的可能性要比商业网络低很多，但同样有潜在的风险。要防御这个已发现的漏洞攻击，需要升级所有无线设备的系统或固件。微软已经在最新Windows 10 Insider版本中修复该漏洞，IOS最新测试版也把窟窿堵上了，然而正式版系统推送还需要等上一阵子。不过肯定还会有更多的设备永远也收不到修补固件了……

对于这个漏洞，我们能做的是先将家中无线路由器升至最新固件，手机、平板、笔记本电脑在升级修补固件前尽量避免联入公共无线网络，减少潜在攻击威胁。对于无线密码，大家倒是可以放心，这个漏洞攻击的目标不在你的无线网络接入密码，而是无线网络中正在传输的数据内容，继续使用WPA2，大家也不用担心因此被蹭网。