wpa2曝漏洞，全世界WiFi不再安全？

　　在信息的时代，无线WiFi已经变得与我们的生活息息相关，没有WiFi的日子，将变得黯淡无光、索然无味。突然，一夜之间被爆出WiFi设备的wpa2安全协议存在漏洞，该漏洞名为“KRACK”，它可能使所有连接WiFi设备的通讯被窃听。WiFi怎么就不安全？到底是怎么回事？
　　专家们分析后提醒广大用户，无需过分恐慌，该漏洞不能用户破解使用WPA/WPA2无线网络的密码，只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端（如手机、智能设备）。所以用户根本无需修改密码，只要及时更新网络无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本，就可以避免遭遇攻击。

　　那么何为WPA2呢？
　　点开自己的手机的无线局域网选择“其他”，你就会在安全性里面发现WPA2折几个英文，其实它是一套用于保护WiFi的密钥加密机制，有了它，我们平时的上网记录，账号密码都不会轻易泄露。
　　据发现该漏洞的比利时鲁汶大学计算机安全学者Mathy Vanhoef称：“我们发现WPA2的严重漏洞，这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡、密码、聊天信息、电子邮件、照片等。”

　　目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近100米的范围内才能实现攻击，再加上；漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。
　　“KRACK”全称为Key Reinstallation Attack，它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍，该漏洞存在于四路握手（four-way handshake）机制中，这个机制允许有共享密码的新设备加入网络。
　　因此，攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来访问WPA2网络，从而窃听用户的通讯信息。
　　据了解，漏洞发现者已经在2017年7月将漏洞细节报告给厂商，10月2日，linux的补丁已公布；10月10日，微软在Windows10操作系统中发布补丁；同一天，Apple也发布了安全公告，在最新的beta版iOS、macOS、 tvOS和 watchOS中修复了无线网络安全漏洞；谷歌方面则表示将在近期给受影响设备打上补丁。
　　如何降低 “被窃听”风险？
　　安全方面的专家表示，该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时更新所有使用WPA/WPA2无线认证客户端的软件版本就可有效防御。同时注意，在不使用WiFi时关闭手机WiFi功能，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。
　　WiFi不安全？大家不要恐慌，根据专家的提示做好防御措施，来避免攻击吧！