“比利時研究員在論文中說，所有連接Wi-Fi的裝置都可能受到KRACK攻擊。研究員表示，這個新發現的安全漏洞很嚴重，因為Wi-Fi無所不在。”

盡管漏洞嚴重，但是整體風險可控，大家無需過于驚慌。

看完今天的內容，就能很有效的規避漏洞帶來的風險。

關注官方公眾號：suddenfix，獲取更多手機周邊知識!

安全漏洞從何而來

我們每天連接使用的Wi-Fi網絡，都是通過組合型的密碼來保護我們的隱私。

而這些密碼之所以能起到作用，實際上都得益于Wi-Fi 聯盟制定的WAP2/WAP的加密方式。

在WPA2/WPA的設計中，為保證安全性，所有信息都會被加密。我們之所以能夠讀取到這些信息，其實是有一個秘鑰解密的過程。

而通過黑客通過“KRACK”，即“Key Reinstallation Attack”(密鑰重安裝攻擊)，就能讓攻擊者獲得萬能秘鑰，從而隨意監聽網絡，甚至是修改數據。

而KRACK攻擊并不是破解你的Wi-Fi密碼，因此更改密碼也無濟于事!

那我們到底該怎么辦?

跟隨廠商打好補丁

主流的設備和廠商都受影響，包括Android, Linux, Apple, Windows等。他們也都在第一時間做出了反饋。面對Wi-Fi安全漏洞，其中一個應對方式，就是把針對這次漏洞更的新補丁打好。

Win系統的用戶

微軟在10月10日的Win10周日補丁中，已經發布了修復性更新。也就是只要使用Win10系統，那么無需擔心Wi-Fi安全問題!

前段時間全球爆發的電腦勒索病毒，也是發生在非Win10系統的設備上。為了避免不必要的麻煩，請記得及時升級到zui新的系統。

蘋果用戶

蘋果公司得知這個漏洞后，10月18日發布了3個測試版系統，iOS 11.1、watchOS 4.1和tvOS 11.1。分別針對iPhone 、iWatch 以及Apple TV，修復了WPA2 Wi-Fi安全漏洞。

等正式版的系統推送之后，用戶正常更新后，就不用再擔心這個漏洞帶來的隱私泄露!

安卓用戶

比較難受。

盡管Google已經承諾，會在下個月內為安卓8.0的Pixel設備推送安全補丁。

但是，由于安卓設備所有的系統，都是由各廠商控制更新，無法統一推送。

具體多久能更新，以及是否更新，都不一定!

手機使用頻率如此之高，補丁正式推送前，甚至是補丁根本就沒有的情況下，我們又該怎么做呢?

規避風險還能這樣做

其實漏洞爆出時，大家zui擔心的還是自己的財產安全(奇奇怪怪的照片什么的，應該不會太多)。在補丁到來之前，我們能做事情有兩件：

1、網購或其他付款時，切換到自己的移動網絡支付

只要不通過Wi-Fi網絡產生購買的行為，付款的信息就無法通過這個漏洞竊取!

2、卸載掉所有的“Wi-Fi萬能鑰匙”

用萬能鑰匙一時爽，但是可能在有意無意間，就把自己連接過的Wi-Fi密碼上傳到服務器。密碼都共享出去了，信息竊取貌似比利用曝光的漏洞更簡單!

雙十一馬上要來了，如果這個漏洞被別有用心的人利用，很難想象會帶來多大的影響。原本只是熬夜“剁手”而已，稍不注意可能啥啥都沒了。

一句話總結：別太心疼那屁點流量，打開移動網絡用起來!