WiFi爆出重大安全性漏洞！這年頭，難道連密碼都不管用了嗎？！

對於現在很多人來講， WiFi堪比空氣和水，沒有WiFi，人生仿佛失去的意義……

不過超模君這兩天一直都在用流量刷“維持生活”，因為看到了下面這條新聞：

北京時間10月16日晚間，有安全專家表示WiFi的WPA2（WPA2是一種保護無線網路安全的加密協定）存在重大漏洞，導致駭客可任意讀取通過WAP2保護的任何無線網路的所有資訊。

據有關專業人員稱，這次的WiFi漏洞，即便是改了路由器密碼，也無濟於事。

什麼鬼，這年頭連密碼都不管用了嗎？！

回到辦公室，超模君猶豫再三，才把電腦接上公司裡的WiFi。至於手機……堅決不接！

緊張之餘，超模君的好奇心又被勾了起來：到底是什麼漏洞，竟然連改密碼都不管用了？於是超模君冒著“危險”，打開電腦，扒拉起這次的WiFi漏洞來。

1、WiFi咋了？

一句話，我們的隱私資訊，又可以被駭客“堂而皇之”地拿走，而且還根本不需要破解密碼！

據發現該漏洞的比利時魯汶大學電腦安全學者馬蒂·凡赫爾夫（Mathy Vanhoef）稱：“我們發現了WPA2的嚴重漏洞，這是一種如今使用最廣泛的WiFi網路保護協定。駭客可以使用這種新穎的攻擊技術來讀取以前假定為安全加密的資訊，如信用卡號、密碼、聊天資訊、電子郵件、照片等等。 ”

WPA2運行介面

看到這裡超模君登時蒙了：等等，什麼是WPA2？無奈之下，只好求助於身邊的“老（bai）師（du）”：

WPA，全稱“Wi-Fi Protected Access”（無線網路安全接入），是一種保護無線網路安全的加密協定，分WPA和WPA2兩個標準。而WPA2則是現在Wi-Fi固件（路由器）普遍使用的加密協定。

哦……原來是“加密協議”，也就是用來加密資料，防止資料被竊取的東東。

可是這東西不是已經安全地用了好幾年了嗎？怎麼還會有bug？

然而事實擺在眼前，這東西還真有bug，而且bug還不小。

在手機加入一個WiFi網路時，因為WPA2的存在，手機會和路由器“協商”，產生一個新的加密金鑰，這個金鑰會用於加密之後手機和路由器交換的資料。

而在生成金鑰的過程中，有一條由路由器發送的資訊（稱作“資訊3”）會讓手機安裝加密金鑰，安裝成功後，手機會給出回饋。

然而，在WiFi網路中，發送的資訊有可能丟失，所以當路由器檢測不到手機的回饋時，會重新發資訊3，直至手機給出回饋。（這就是bug所在！）

駭客通過反復給手機發送資訊3，引導手機不斷重新安裝加密金鑰，從而攻破WPA2設下的加密，竊取使用者的隱私資訊。

這種方法就是KRACK（金鑰重裝攻擊），根本不需要知道你的密碼，就可以竊取你的資訊的攻擊技術！

2、漏洞很嚴重，但是各大廠商反應卻……

既然KRACK攻擊這麼厲害，那各大廠商的反應又如何？

答案是：哦，我知道了（冷漠臉）

……總感覺有一種“這不過是一個常見的bug”而已的錯覺

可是仔細想想，這次漏洞或許還真未必如網上傳的那麼嚴重——

對於一般大企業而言，漏洞確實是敲起了最高級別的警鐘。因為駭客可以通過這種方法，順利地截取公司內部重要的檔資訊，或是公司重要帳戶的密碼，造成嚴重的商業損失。

但是對於一般只在家裡連連WIFI的小百姓來講，這次漏洞影響卻不是那麼大了。因為分佈在家中的路由器實在太多，每台路由器連接的人數又只有四五個人。

駭客如果只是攻破一家的WIFI，那麼他的收益還不如直接去攻破大企業的WIFI；如果要從攻破家庭WIFI收到媲美大企業的受益，那麼就需要攻破很多家——遺憾的是，駭客可沒那麼多人手。

加上這次漏洞只針對WIFI網路，有線網路和移動4G網路均不會受到影響，像超模君這樣，大不了忍著心痛，用流量來刷手機。

但這並不意味著我們不需要警惕了，如果在某些網上支付頻繁的公共場所，例如有大型WIFI的商場，如果駭客攻入這裡的WIFI，我們的小錢包還是會受到威脅的！

俗語有雲：小心駛得萬年船，超模君還是給各位模友一些防範的建議，保護好我們的小錢包：

1、使用手機支付、購物、發郵件時，儘量使用移動4G網路進行；

2、存有重要檔，或者家裡經常使用的電腦，儘量使用有線網路；

3、及時安裝安卓、蘋果、微軟等系統的更新補丁。

扒完這些，不知道模友們心裡感覺如何，反正超模君是沒那麼緊張了。不過為了保險起見，在家裡刷淘寶、微信什麼的，還是乖乖地用流量吧！

（什麼，你說你存款數位還沒有密碼長所以沒有在怕的？）

本文由超級數學建模整理編輯