称为KRACK的WiFi安全漏洞使所有设备面临风险

　　一个名为KRACK的重大缺陷暴露了全球WiFi网络的弱点。这些攻击在所有设备上都取得了成功，但尤其是针对Android设备。该缺陷影响WPA2协议本身，并非特定于任何软件或硬件产品。Mathy Vanhoef，研究员发现它将它命名为KRACK，它代表Key Reinstallation Attack。

　　KRACK WiFi安全漏洞

　　萨里大学Alan Woodard教授说

　　“这是标准中的一个缺陷，每个单一的Wi-Fi连接，公司和国内都存在高风险。”

　　美国证书已发出警告

　　US-Cert已经意识到i-fi保护访问II(WPA2)安全协议的四次握手中的几个关键管理漏洞。

　　微软的官方回应是，

　　“Microsoft安全响应中心(MSRC)会调查影响Microsoft产品和服务的所有安全漏洞报告，并提供此处的信息，作为持续努力的一部分，以帮助您管理安全风险并帮助保护您的系统。”

　　微软在周二的10月10日修补程序中修复了KRACK漏洞。

　　Windos无线网络实施中存在欺骗漏洞。成功利用此漏洞的攻击者可能会向WPA或受WPA 2保护的无线网络上的主机重放广播和/或多播流量。为了让攻击者利用漏洞，需要满足多个条件 - 攻击者需要在目标用户的物理距离内，并且用户的计算机需要启用无线网络。然后，攻击者需要执行中间人(MitM)攻击来拦截目标计算机和无线接入点之间的流量。此安全更新通过更改Windos验证无线组密钥握手的方式来解决漏洞。

　　业界机构WiFi联盟正在与业内的主要参与者合作，以支持他们更新世界各地的路由器。有这么多设备需要修补，许多系统可能会受到损害。如果您担心，与您的路由器制造商联系以确定是否有更新可能是谨慎的，因为您必须保护您的WiFi连接。

　　令人担忧的转变只是有多少设备可能受到漏洞的影响，该漏洞几乎延伸到所有路由器，并且在应用补丁之前一直存在。

　　随着科技公司努力跟上那些打算做坏事的人不断试图推翻他们的技术，对互联网安全的持续担忧将继续增加。这是为什么保持PC和固件更新并将其保护到最大可能以防止系统中潜在漏洞的重要性的另一个示例。