我在最远的地方

面对网络安全漏洞，各大系统的厂商不可能坐视不理的。在漏洞被发现后厂商们已经及时修复漏洞，发布安全更新并部署了相应补丁，但用户自身也不能掉以轻心。

用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光的消息是去年十月被爆出来的。该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私。

但是也不必过分恐慌，已经有厂商向用户解释说这一漏洞没法破解我们WiFi的密码，它主要是针对客户端进行攻击，迫使无线客户端连接到钓鱼WiFi，实现流量劫持、篡改数据等。况且不少厂商已经在系统内发布了补丁，也在最新版系统中及时修复了漏洞。

那么我们普通用户该怎么做呢：

1、在不使用WiFi时关闭手机WiFi功能，在使用公共WiFi的情况下不要登录有关支付、财产等账号、密码；如需登录、支付，则将手机切换至数据网络。

2、把智能手机、平板电脑和笔记本电脑等Wi-Fi设备升级到最新的版本。或者更新路由器固件

互联网发达的时代网民们更要保护好信息安全，否则后果不堪设想。

欧界传媒

WPA2加密协议被破解已经是众所周知的事情啦~这样一来，黑客可以轻松地破解你的 WIFI 密码。不过小伙伴们不要担心，我们还是有很多方法可以解决这个问题的！

修改 WiFi 密码没啥用，升级路由器固件才是王道！

因为加密协议已经存在了漏洞，所以就算你怎么修改密码也是无济于事的。在你购买的路由器网站上，看看你购买的那个品牌路由器有没有对你家的型号进行固件升级。如果出了升级固件，建议第一时间进行升级。

换个安全性能高的路由器

加密协议漏洞事件已经出了一段时间了，相信许多路由器厂家已经推出了解决这一问题的新型路由器。不差钱的小伙伴们可以购入一款全新路由器来解决这个问题。

尽量使用4G 网，公共 WiFi 便宜别占了

根治这个问题的方法就是使用4G 网络，WiFi 漏洞就对你造不成威胁啦！尤其是在公共场所的 WiFi，若不是紧急情况，还不不连为好！

极果网

比利时研究人员今日表示：WPA2 安全加密协议已经被破解。

如果你朋友圈里有一两个略懂一些技术的好友，那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心，除非我们换一种说法：

你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已在 krackattacks.com 网站上公布。

WPA2是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。

如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP（Wired Equivalent Privacy），由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。

还是用通俗一点的话来说，就是你的手机不停的往路由器发“快递”，WEP虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。

WEP的加密方式在这三种加密中是安全性最弱的， 2001年8月，Fluhrer et al.发表了针对 WEP 的密码分析，利用RC4加解密和IV的使用方式的特性，偷听几个小时之后，就可以把 RC4的钥匙破解出来。

2005年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。

与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

除了安全性，由于WEP是IEEE 802.11标准的一部分，后续在开发更快更稳定的IEEE 802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密，会影响无线网络设备的传输速率。

但是由于路由器的升级换代速度很慢，直到2003年才被更加安全的WPA取代。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2被破解有什么影响？

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示：Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_supplicant，41％的Android设备更容易受到攻击。

随后，Google表示：将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁，与WEP被破解时的办法相同，最好的解决办法就是升级到更安全的加密协议。

如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。

即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢？

如何降低安全风险？

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。

不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了，那……趁这个机会赶紧买个新路由器吧，也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。

此外，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端功能（例如中继模式）和802.11r（快速漫游）。

不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。

APP开发那些事儿

此次漏洞主要是针对客户端（手机，pad，电脑等），原理是仿冒AP把你的无线终端偷走，简单的解释就是你的手机连到别人的仿冒AP上了; 如果真的让你遇到了，都有什么样的危害？

1、你的所有上网数据都可以被黑客检测，非加密数据可以被直接获取，使用非https的网站，所有上网信息一目了然，当然购物类的天猫、淘宝、京东和各大银行使用的是ssl相对来说安全（也不是绝对的安全），近期大家关注手机等移动终端的固件更新;

2、由上述问题引发了对蹭网的思考，蹭网意味着你面临着同样的风险;

忠告：网上交易涉及到钱财的时候，请使用自己可信任的网络;

ShuntendaSZ

最近，这条“WPA2 安全加密协议已经被破解”的新闻可谓是刷爆了各大媒体平台的头条，为什么？原因很简单，WiFi谁都在用，在工作生活中是除了水以外的必备用品之一。当看到这条消息时相信每个人都倒吸了一口凉气，想到自己正在连的WiFi随时随地都有可能把你的聊天信息、银行卡、密码等重要隐私抖出来，能不害怕吗？

说到WPA2，这个我们已经使用了13年的无线网络安全加密协议，现在爆出了重大漏洞，意味着以往想着各种办法蹭你家WiFi的隔壁老王，不仅可以给你戴“原谅帽”，现在还可以直接对你的银行卡、聊天记录、联系人信息下手了，细思极恐啊！

至于WPA2的加密原理，还有被破解之后的影响，上面一些大神已经解释的非常清楚、权威了。我就不再献丑啦，所以我打算分享一些后台小伙伴们经常问我的WiFi安全问题，希望能够为有同样疑问的朋友解惑。

问题一：此次的WiFi漏洞事件对我有影响吗？

可能会有影响，理论上所有使用WiFi的设备都有几率遭受攻击。不过也不必太过恐慌，想想你有多大几率值得黑客花那么大的代价来入侵你的WiFi设备呢？身为普通人的我们，只要随时关注各大设备厂商的最新通告以及及时更新他们发布的修复补丁即可。

问题二：现在有哪些设备已放出修复补丁？

1、微软在 10 月 10 日已放出修复补丁，需要Win7以上系统才能收到，XP用户不哭！

2、苹果在新发布的iOS11.1 Beta3版本已经修复此漏洞。

3、英特尔公司已发布安全通告，为受影响的设备提供驱动更新和修复补丁。

4、Linux的各大发行版本，如Ubuntu已陆续放出修复补丁。

5、Google称会在未来几周放出更新，但绝大多数安卓手机都不太可能收到，原因你懂。

问题三：现在修改WiFi密码有用吗？

没什么用，但是如果本身的WiFi密码强度较弱，换一个比较强的密码也不是什么坏事。

问题四：将WPA2协议切换成WEP协议有用吗？

没啥卵用，WEP比WPA2漏洞还多。

问题五：如何降低WiFi安全风险？

1、使用流量

不要随便连公共WiFi的道理大家都懂，所以最好的办法还是办一张大流量卡，尽量使用4G网络来上网，说到这，三大运营商都笑了，此次WiFi安全漏洞事件他们才是最大的赢家。

2、禁用路由器客户端功能

这是krackattacks网站给出的建议：禁用路由器的客户端功能，例如中继模式以及快速漫游。

3、升级路由器固件/换路由器

最安全的做法，还是在第一时间升级路由器厂商放出的固件更新，或者直接换个比较牛逼、安全的路由器吧。

奇趣软件技巧达人

1，需要检查自己家的路由器，看它是否是正规厂家的是否安全，如果是不安全的，需要更换成更安全的。

2，出门在外的时候不要连接那些无密码的无线网络，特别是公共场所的无线网络，尽量使用自己的4g流量，可以去办一张大流量的手机卡。

小丸子的家1

电信我交了1290一年，100兆光钎，手机下载速度才5.3MB/秒还不如我的4G网络12.3MB/秒，所以家里wifi除了看电视也就没人用，密码被他们备份万能钥匙上了，爱谁谁用…

用户6027724489

可以自己绑定MAC地址，里面什么设备联网了都可以看到，包括手机，ipad，智能电视。也可以去路由器设置里看MAC地址有没有不是自己的。

在会破解的人手里，wifi其实早就被破解了，没必要去惊恐，而且对于高手和黑客来说，基本都不会去蹭网，因为那点网速还不够耽误事的。

如果你家的路由器信号穿透性一般，网速一般，你就不用去担心了，就算蹭网也会蹭网速快的，你的网给他们蹭都不蹭。

我们要做的第一件事就是拿着和手机，电脑绑定的大额银行卡到银行柜台申请新的银行卡，并把大部分的钱转到新的银行卡中，注意新的银行卡不要再绑定任何便捷支付。还有我们上网时，不到万不得已不要使用便捷支付。

小佳聊数码

就算告诉你技术，说真的，有多少人看得懂的？百分之九十九的人根本看不懂这玩意！而且，网络不可能没有漏洞，区别只在于被找出来和没被找出来！美国五角大楼的网络牛逼吧？卫星专线，但是有啥用？每年几百万次的攻击，而且每年都有人能攻进去！难道你会觉得一个手机网络会比美国五角大楼牛逼？问题只是在于别人想不想去找这个漏洞，和找到了有啥意义？对于有身份，有秘密的的人，人家要搞你，有无数的方法，你逃也逃不掉。对于普通人来说，人家盗取了你的资料也没啥用，吃力不讨好，那些黑客又不是闲的蛋疼！还是洗洗睡吧！

關鍵字: 科技 无线网 数码