上半年爆發的勒索病毒至今令人心有余悸。日前，又一則新聞讓廣大網民擔心：“WiFi爆出安全漏洞，幾乎影響所有無線設備”，同時更改 WiFi 密碼并不能避免此類攻擊。這則新聞嚇壞了好多人，不過先別著急哭……

對很多人來說，

WiFi幾乎是如同空氣和水一樣，

已經難以離開。

然而近日，

WiFi卻被爆出存在重大的安全漏洞！

據媒體報道，比利時魯汶大學（ of Leuven）的研究員瑪蒂·范荷夫發表了一份報告稱，保護無線網絡（Wi-Fi）的安全協議已經被黑客破解了，這可能會讓黑客們監聽任何連接至互聯網設備的通信。

瑪蒂·范荷夫稱，黑客們已經找到了一種方法來操縱安全背后的加密元素。

報告指出，此次無線網絡的問題在于安全標準本身，而不是單獨的設備，但這可以影響連接到無線網絡的所有設備。范荷夫甚至發現，谷歌的安卓、蘋果的iOS和微軟的Windows操作系統都可能受到影響。

據報道，這個名叫“KRACK”的漏洞是基于WPA2保密協議，由于當下無線網絡基本都使用了它，所以涉及范圍非常廣。

換句話說，只要你的設備支持連 WiFi，那么這個漏洞就會影響到你，攻擊者不需要破解Wi-Fi密碼，就可以輕松來竊取用戶的信用卡卡號、密碼、聊天信息、照片、電子郵件以及在線通訊工具內容。不過目前比較樂觀的是，研究者并沒有公布這個漏洞利用的代碼。

該消息一出，立馬引起了網友媒體及網友關注，并登上微博熱搜：

有網友驚呼：一夜之間全世界的 WiFi 都不安全了？

還有人覺得移動運營商獲成最大贏家：

沒錢沒隱私的人表示根本不怕：

各大廠商迅速推出補丁應對漏洞

蘋果在昨天早些時候時候放出的iOS、MacOS、WatchOS以及TVOS的最新測試版都修復了這個漏洞，而微軟昨天則發布了WPA2無線網絡加密協議漏洞的說明，其將很快推出一個修復補丁，自動更新的Windows用戶應該已處于受保護的狀態。

除了微軟和蘋果外，谷歌也表示了這個漏洞正在跟進，、Android等都會得到新的補丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、聯想、戴爾、LG電子、三星等廠商也都在對漏洞進行研究，并在近期推出更新。

大家可以隨時檢查自己的 WiFi 設備是否有版本更新。

權威部門通報：風險可控，無需修改密碼

據千龍網報道，18日，中共北京市委網信辦、市公安局、市經信委等單位聯合發布漏洞信息預警通報：當前該漏洞風險處于可控范圍，用戶無需過分恐慌，也不用修改WiFi密碼，及時對終端、路由器等設備的固件進行更新就可有效防御。同時提醒，公共WiFi下不要登錄有關支付、財產等賬號、密碼；如需登錄、支付，將手機切換至數據流量網絡。

網絡安全軟件360手機衛士官方也發布預警信息，提醒廣大用戶不要驚慌，用戶只需及時更新無線路由器、手機、智能硬件等所有使用WPA2無線認證客戶端的軟件版本，不用修改密碼即可避免受到KRACK攻擊。

個人用戶如何應對呢？簡單來說：

1.少連 WiFi，多用4G。不要隨意連接公共場合的不明Wi-Fi，以免造成不必要的損失。

2.一定要更新。關注手機、電腦以及路由器等使用WiFi的終端設備廠商固件升級信息，及時更新所有使用WPA2無線認證客戶端設備的軟件版本。

保護個人隱私，這些你也應該知道

來源 |人民日報 中國青年報等