wifi爆出重大安全漏洞怎么修复？wifi安全漏洞有哪些影响

最近新闻说了wifi有重大安全漏洞，到底有什么问题呢？wifi爆出重大安全漏洞怎么修复？wifi安全漏洞有哪些影响？下面就由小编为您详细介绍介绍哦。

　　近日有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这个漏洞影响许多设备，比如计算机、手机、路由器，几乎每一款无线设备都有可能被攻击。

　　Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到Wi-Fi网络的设备。

　　Vanhoef称，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

　　苹果得知这个漏洞后，在今天发布的 iOS 11.1、watchOS 4.1 和 tvOS 11.1 的新测试版中，就率先修复了 WPA2 WiFi 安全漏洞。苹果表示，这些 beta 版本目前推送给开发者，并将很快面向消费者推出。

　　协议漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私；并可以劫持用户客户端到一个钓鱼热点上，实现流量劫持、篡改等。

　　对此，360安全中心对漏洞紧急分析后提醒广大用户，无需过分恐慌，该漏洞不能用于破解使用WPA/WPA2无线网络的密码，只会影响在使用WPA/WPA2认证的无线网络之下的无线客户端（如手机、智能设备）。所以用户根本无需修改密码，只要及时更新无线路由器、手机、智能硬件等所有使用WPA/WPA2无线认证客户端的软件版本，就可以避免遭遇攻击。

　　KRACK攻击简单来说就是一种针对客户端的攻击方式，漏洞利用方法是攻击者根据合法WiFi伪造同名的钓鱼WiFi，并利用漏洞迫使无线客户端连接到钓鱼WiFi，这样攻击者就可以对无线客户端的网络流量进行篡改，抓取社交网站账号密码。

　　目前，该漏洞的利用代码并未公布，且漏洞属于范围性影响，需处在合法WiFi附近不超过100米的范围内才能实现攻击，再加上漏洞利用难度颇高，短时间内很难出现利用该漏洞的真实攻击。

　　漏洞发现者已经在7月将漏洞细节报告给厂商，10月2日，Linux的补丁已公布；10月10日，微软在Windows10操作系统中发布补丁；同一天，Apple也发布了安全公告，在最新的beta版iOS、macOS、 tvOS和watchOS中修复了无线网络安全漏洞；谷歌方面则表示将在近期给受影响设备打上补丁。

　　360无线电安全研究院负责人杨卿表示，该漏洞风险处于可控范围，用户需及时更新所有使用WPA/WPA2无线认证客户端的软件版本就可有效防御。同时注意，在不使用WiFi时关闭手机WiFi功能，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。