我在最遠的地方

面對網絡安全漏洞，各大系統的廠商不可能坐視不理的。在漏洞被發現後廠商們已經及時修復漏洞，發佈安全更新並部署了相應補丁，但用戶自身也不能掉以輕心。

用於保護WiFi安全的WPA/WPA2加密協議漏洞曝光的消息是去年十月被爆出來的。該漏洞名稱為“密鑰重裝攻擊”KRACK（Key Reinstallation Attacks），幾乎影響全部計算機、手機和路由器等WiFi設備，使黑客可以監聽到通過接入WiFi網絡設備進行的數據通信，竊取用戶隱私。

但是也不必過分恐慌，已經有廠商向用戶解釋說這一漏洞沒法破解我們WiFi的密碼，它主要是針對客戶端進行攻擊，迫使無線客戶端連接到釣魚WiFi，實現流量劫持、篡改數據等。況且不少廠商已經在系統內發佈了補丁，也在最新版系統中及時修復了漏洞。

那麼我們普通用戶該怎麼做呢：

1、在不使用WiFi時關閉手機WiFi功能，在使用公共WiFi的情況下不要登錄有關支付、財產等賬號、密碼；如需登錄、支付，則將手機切換至數據網絡。

2、把智能手機、平板電腦和筆記本電腦等Wi-Fi設備升級到最新的版本。或者更新路由器固件

互聯網發達的時代網民們更要保護好信息安全，否則後果不堪設想。

歐界傳媒

WPA2加密協議被破解已經是眾所周知的事情啦~這樣一來，黑客可以輕鬆地破解你的 WIFI 密碼。不過小夥伴們不要擔心，我們還是有很多方法可以解決這個問題的！

修改 WiFi 密碼沒啥用，升級路由器固件才是王道！

因為加密協議已經存在了漏洞，所以就算你怎麼修改密碼也是無濟於事的。在你購買的路由器網站上，看看你購買的那個品牌路由器有沒有對你家的型號進行固件升級。如果出了升級固件，建議第一時間進行升級。

換個安全性能高的路由器

加密協議漏洞事件已經出了一段時間了，相信許多路由器廠家已經推出瞭解決這一問題的新型路由器。不差錢的小夥伴們可以購入一款全新路由器來解決這個問題。

儘量使用4G 網，公共 WiFi 便宜別佔了

根治這個問題的方法就是使用4G 網絡，WiFi 漏洞就對你造不成威脅啦！尤其是在公共場所的 WiFi，若不是緊急情況，還不不連為好！

極果網

比利時研究人員今日表示：WPA2 安全加密協議已經被破解。

如果你朋友圈裡有一兩個略懂一些技術的好友，那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心，除非我們換一種說法：

你能連接到的絕大多數WIFI在一夜之間都不安全了，甚至你通過自己家路由器的WIFI上網，都有可能被盜號。

安全專家Mathy Vanhoef表示：“該漏洞影響了許多操作系統和設備，包括Android，Linux，Apple，Windows等。”

這個概念驗證攻擊被稱作“KRACK”（密鑰重裝攻擊），詳細破解方法和視頻演示已在 krackattacks.com 網站上公佈。

WPA2是什麼？

WPA全稱為Wi-Fi Protected Access，有WPA和WPA2兩個標準，是一種保護無線網絡安全的加密協議。

用更通俗一點的話來說，我們都知道連接到大多數WIFI是要輸入密碼的，這一過程不止用於防止蹭網，其實更重要的事驗證你的手機和路由器之間的通信沒有被別人竊取。

畢竟，對於滿世界亂飄的無線數據來說，就好像是你從手機端寄一個快遞到同一個小區的路由器家。因為你手機也不知道路由器住在哪，所以會把包裹放在貨架上寫明“路由器收”。

如果所有人都遵循規則，那麼每個使用WIFI的終端只要到貨架上去找寫著自己名字的包裹就可以了。然而攻擊者並不管這些，會把你的包裹拿來拆開，然後在裡面放上自己偽造的數據。

如果WIFI都採用不加密的方式傳輸數據，那你平時看了什麼奇怪網站，下了什麼小電影，你鄰居可是一清二楚。不過當然最重要的是，有些App和網站的密碼，也可能因此而洩露。

在WPA這種加密方式被大規模應用之前，加密方式主要是WEP（Wired Equivalent Privacy），由於每個數據包都使用相同的加密密鑰，如果竊聽者分析了足夠的數據，則可以使用自動化軟件找到密鑰。

還是用通俗一點的話來說，就是你的手機不停的往路由器發“快遞”，WEP雖然給每個快遞包裹都上了鎖，但是所有鎖都可以被一把鑰匙打開。攻擊者只要多劫下幾個包裹試一試，就能配出一把鑰匙了。

WEP的加密方式在這三種加密中是安全性最弱的， 2001年8月，Fluhrer et al.發表了針對 WEP 的密碼分析，利用RC4加解密和IV的使用方式的特性，偷聽幾個小時之後，就可以把 RC4的鑰匙破解出來。

2005年，美國聯邦調查局展示了用公開可得的工具可以在三分鐘內破解一個用WEP保護的網絡。

與WEP相比，WPA使用TKIP加密方案，並驗證它在數據傳輸過程中沒有被更改。而WPA2使用AES加密方法，進一步提高了安全性。

用不嚴謹但通俗單位方式來解釋，就是你手機和路由器之間每“快遞包裹”上的密碼都是變化的，而你手機和路由器達成了一種默契，保證只有彼此才擁有正確的鑰匙，你的路由器還會拒絕簽收那些看起被動過的包裹。

除了安全性，由於WEP是IEEE 802.11標準的一部分，後續在開發更快更穩定的IEEE 802.11n時已經摒棄了對WEP加密的支持。如果繼續使用WEP加密，會影響無線網絡設備的傳輸速率。

但是由於路由器的升級換代速度很慢，直到2003年才被更加安全的WPA取代。

由於WPA2作為升級版的協議兼容WPA，不需要更換硬件，因此目前的路由器大部分都在使用WPA2加密協議。

因此，在很長一段時間裡，只要你不在公共場所隨意登錄那些完全不需要密碼的WIFI，你就不會受到攻擊。

WPA2被破解有什麼影響？

最直接的影響就是你家裡的無線網絡將處於易受攻擊的狀態，你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

krackattacks網站顯示：Android和基於Linux的設備受到的影響更大。由於Android 使用wpa_supplicant，41％的Android設備更容易受到攻擊。

隨後，Google表示：將在接下來的幾個星期內推出相應的安全補丁。

除了安全補丁，與WEP被破解時的辦法相同，最好的解決辦法就是升級到更安全的加密協議。

如果新的協議沒有向下兼容的話，為了安全性，意味著許多路由器硬件將被淘汰，可能很快就需要換新的路由器了。

即便是新的協議支持硬件上的向下兼容，又會有哪個普通用戶會想到去更新自己路由器的固件呢？

如何降低安全風險？

如果黑客打算攻擊你家的Wi-Fi，需要物理上的靠近。所以，物理距離上的保護讓你的數據暫時沒有變得非常不安全。

不過，就算你定期更改家裡的Wi-Fi密碼，也不會降低危險，因為Wi-Fi的加密協議都被破解了，知道你的密碼也不是什麼難事。

這也意味著機場、火車站、商場的公共Wi-Fi變得更加不安全，最好的辦法就是儘量使用4G，外出的時候還是辦一張大流量的卡吧。

想要獲得更安全的體驗，最好的辦法還是關注自己路由器廠商的固件更新在第一時間升級。如果路由器廠商明確不對你的路由器型號進行維護了，那……趁這個機會趕緊買個新路由器吧，也正好湊湊這兩年智能路由器的熱氣兒。

除了等待路由器廠商更新固件和更換新款路由器之外，在瀏覽網頁時，儘量選擇訪問https站點。Wi-Fi加密協議不安全了，還有一道網站端的加密保護用戶的數據。

此外，krackattacks網站還給出了一些更專業的建議：比如禁用路由器的客戶端功能（例如中繼模式）和802.11r（快速漫遊）。

不過總體來說，這都是緩兵之計，升級固件和換路由器才是唯一的解決方案。

APP開發那些事兒

此次漏洞主要是針對客戶端（手機，pad，電腦等），原理是仿冒AP把你的無線終端偷走，簡單的解釋就是你的手機連到別人的仿冒AP上了; 如果真的讓你遇到了，都有什麼樣的危害？

1、你的所有上網數據都可以被黑客檢測，非加密數據可以被直接獲取，使用非https的網站，所有上網信息一目瞭然，當然購物類的天貓、淘寶、京東和各大銀行使用的是ssl相對來說安全（也不是絕對的安全），近期大家關注手機等移動終端的固件更新;

2、由上述問題引發了對蹭網的思考，蹭網意味著你面臨著同樣的風險;

忠告：網上交易涉及到錢財的時候，請使用自己可信任的網絡;

ShuntendaSZ

最近，這條“WPA2 安全加密協議已經被破解”的新聞可謂是刷爆了各大媒體平臺的頭條，為什麼？原因很簡單，WiFi誰都在用，在工作生活中是除了水以外的必備用品之一。當看到這條消息時相信每個人都倒吸了一口涼氣，想到自己正在連的WiFi隨時隨地都有可能把你的聊天信息、銀行卡、密碼等重要隱私抖出來，能不害怕嗎？

說到WPA2，這個我們已經使用了13年的無線網絡安全加密協議，現在爆出了重大漏洞，意味著以往想著各種辦法蹭你家WiFi的隔壁老王，不僅可以給你戴“原諒帽”，現在還可以直接對你的銀行卡、聊天記錄、聯繫人信息下手了，細思極恐啊！

至於WPA2的加密原理，還有被破解之後的影響，上面一些大神已經解釋的非常清楚、權威了。我就不再獻醜啦，所以我打算分享一些後臺小夥伴們經常問我的WiFi安全問題，希望能夠為有同樣疑問的朋友解惑。

問題一：此次的WiFi漏洞事件對我有影響嗎？

可能會有影響，理論上所有使用WiFi的設備都有幾率遭受攻擊。不過也不必太過恐慌，想想你有多大幾率值得黑客花那麼大的代價來入侵你的WiFi設備呢？身為普通人的我們，只要隨時關注各大設備廠商的最新通告以及及時更新他們發佈的修復補丁即可。

問題二：現在有哪些設備已放出修復補丁？

1、微軟在 10 月 10 日已放出修復補丁，需要Win7以上系統才能收到，XP用戶不哭！

2、蘋果在新發布的iOS11.1 Beta3版本已經修復此漏洞。

3、英特爾公司已發佈安全通告，為受影響的設備提供驅動更新和修復補丁。

4、Linux的各大發行版本，如Ubuntu已陸續放出修復補丁。

5、Google稱會在未來幾周放出更新，但絕大多數安卓手機都不太可能收到，原因你懂。

問題三：現在修改WiFi密碼有用嗎？

沒什麼用，但是如果本身的WiFi密碼強度較弱，換一個比較強的密碼也不是什麼壞事。

問題四：將WPA2協議切換成WEP協議有用嗎？

沒啥卵用，WEP比WPA2漏洞還多。

問題五：如何降低WiFi安全風險？

1、使用流量

不要隨便連公共WiFi的道理大家都懂，所以最好的辦法還是辦一張大流量卡，儘量使用4G網絡來上網，說到這，三大運營商都笑了，此次WiFi安全漏洞事件他們才是最大的贏家。

2、禁用路由器客戶端功能

這是krackattacks網站給出的建議：禁用路由器的客戶端功能，例如中繼模式以及快速漫遊。

3、升級路由器固件/換路由器

最安全的做法，還是在第一時間升級路由器廠商放出的固件更新，或者直接換個比較牛逼、安全的路由器吧。

奇趣軟件技巧達人

1，需要檢查自己家的路由器，看它是否是正規廠家的是否安全，如果是不安全的，需要更換成更安全的。

2，出門在外的時候不要連接那些無密碼的無線網絡，特別是公共場所的無線網絡，儘量使用自己的4g流量，可以去辦一張大流量的手機卡。

小丸子的家1

電信我交了1290一年，100兆光釺，手機下載速度才5.3MB/秒還不如我的4G網絡12.3MB/秒，所以家裡wifi除了看電視也就沒人用，密碼被他們備份萬能鑰匙上了，愛誰誰用…

用戶6027724489

可以自己綁定MAC地址，裡面什麼設備聯網了都可以看到，包括手機，ipad，智能電視。也可以去路由器設置裡看MAC地址有沒有不是自己的。

在會破解的人手裡，wifi其實早就被破解了，沒必要去驚恐，而且對於高手和黑客來說，基本都不會去蹭網，因為那點網速還不夠耽誤事的。

如果你家的路由器信號穿透性一般，網速一般，你就不用去擔心了，就算蹭網也會蹭網速快的，你的網給他們蹭都不蹭。

我們要做的第一件事就是拿著和手機，電腦綁定的大額銀行卡到銀行櫃檯申請新的銀行卡，並把大部分的錢轉到新的銀行卡中，注意新的銀行卡不要再綁定任何便捷支付。還有我們上網時，不到萬不得已不要使用便捷支付。

小佳聊數碼

就算告訴你技術，說真的，有多少人看得懂的？百分之九十九的人根本看不懂這玩意！而且，網絡不可能沒有漏洞，區別只在於被找出來和沒被找出來！美國五角大樓的網絡牛逼吧？衛星專線，但是有啥用？每年幾百萬次的攻擊，而且每年都有人能攻進去！難道你會覺得一個手機網絡會比美國五角大樓牛逼？問題只是在於別人想不想去找這個漏洞，和找到了有啥意義？對於有身份，有秘密的的人，人家要搞你，有無數的方法，你逃也逃不掉。對於普通人來說，人家盜取了你的資料也沒啥用，吃力不討好，那些黑客又不是閒的蛋疼！還是洗洗睡吧！

關鍵字: 路由器 手機 無線網