我酷新闻网记者蓝立晴/综合报道8u3我酷网

在大部分家中设定的Wi-Fi网络所用的WPA2加密协议近日已被专家宣布可能破解，这代表只要有人在你家的Wi-Fi覆盖范围内，都可以知道你在网络上的一切活动，包括一些极为敏感的资讯。8u3我酷网

昨（16）日，在一段YouTube视频中，安全研究专家MathyVanhoef演示了骇客如何利用此安全协议中的漏洞，拦截那些从无线设备（在此示范中为Android手机）传输的所有资料，包括你的帐号、密码等，全程只需要4分钟就可以完成。8u3我酷网

Vanhoef称这些漏洞为KRACK，也就是keyreinstallationattack的缩写。他在文章中解释，即使该网络受密码保护和加密，也会因为此漏洞，而被骇客用来读取设备和无线网络之间传输的所有数据。KRACK是利用WPA2（Wi-FiProtectedAccess2）的漏洞，绝大部分的消费者与许多组织、机构都是利用WPA2加密协议来保护网络。8u3我酷网

在文章中，Vanhoef写道：“……这种技术可以被滥用来窃取敏感资讯，如信用卡号码、密码、聊天讯息、电子邮件、照片等等。”比敏感资讯遭到暗中读取更糟的是，骇客还可以操作这些数据，或者植入某些勒索、恶意软件。8u3我酷网

你需要知道这几件事8u3我酷网

当这种大型漏洞被发现在，首要之务就是更新手中设备。包括你的电脑、手机、平板电脑、路由器。为了安全起见，最好立刻更新你的设备，并在接下来的几周跟着科技公司发布的新补丁持续更新设备。8u3我酷网

根据Vanhoef的说法，Android和Linux设备受到KRACK的影响最大。8u3我酷网

据国外科技媒体报道，Google计划在未来几周内发布针对Android手机的补丁，预计在11月6日开始向Pixel手机以及其他Android手机发布，不过最大的问题还是大部分的Android手机使用者都更新的习惯。8u3我酷网

根据安全研究专家KevinBeaumont的，Linux系统的补丁很快就会发布。8u3我酷网

微软（Microsoft）已经为Windows操作系统发布补丁。8u3我酷网

苹果（Apple）尚未宣布是否已经开发了苹果设备的新补丁，不过Beaumont在一篇文章中，KRACK对Windows或iOS设备都没有影响。8u3我酷网

这项消息的发布并不意味着骇客正在积极利用这项漏洞。像Vanhoef这样的研究人员出于学术上的目的而研究这些类似的安全漏洞，确保他们跑在骇客之前，并让科技公司如Google、微软、苹果等因感到压力而开发针对漏洞的补丁，坏处是骇客同时也会有动作。8u3我酷网

不过，目前并没有公开的代码能让骇客进行攻击，根据Beaumont的说法，对骇客来说，要复制Vanhoef的作法“难度非常高。”8u3我酷网

此外，骇客也必须在给定的Wi-Fi网络范围内才能进行KRACK攻击。8u3我酷网

此次KRACK所使用的技术也突显出了HTTPS的重要性，HTTPS是网站用于加密它们和Web浏览器之间传输数据的安全协议，因此没有使用或者配置上出现错误HTTPS的网站特别容易受到攻击。8u3我酷网

在使用网页浏览器时，请注意网址开头是否有“安全”、“https”的字样与“锁”的图案。8u3我酷网

消息来源：8u3我酷网

延伸阅读：8u3我酷网

【文章转载请注明出处】8u3我酷网

【我酷笔阵】8u3我酷网

CNEWS欢迎各界投书，来稿请寄至，并请附上真实姓名、联络方式与职业身份简介。8u3我酷网

CNEWS我酷新闻网：8u3我酷网

新闻照来源：8u3我酷网

https://www.youtube.com/watch-v=Oh4WURZoR98（请帮我撷取视频4:11处，谢谢）8u3我酷网

上一篇  下一篇

I 相关 / Other

WPA2爆重大漏洞恐使加密资料外泄，危及所有Wi

示意图，与新闻事件无关。 比利时研究人员发现WPA2 (Wi-Fi△Protected△Access△2 )中有批重大漏洞，可让攻击者发动攻击，破解Wi-Fi网络的加密机制，进而拦截原本以加密传送的资讯，包括电子邮件、密码等， 而几乎

【Wi

全球数十亿装置采用的主流加密方式WPA2（Wi-Fi△Protected△Access△II）惊爆有重大漏洞，称为KRACKs攻击（（Key△Reinstallation△AttaCKs）），可以破解Wi-Fi加密传输的机制，任何原本通过加密Wi-Fi传输的资料，都

【WiFi加密大崩坏】12个QA马上了解WPA2新漏洞KRACKs

全球数十亿装置采用的主流加密方式WPA2（Wi-Fi△Protected△Access△II）惊爆有重大漏洞，称为KRACKs攻击（（Key△Reinstallation△AttaCKs）），可以破解Wi-Fi加密传输的机制，任何原本通过加密Wi-Fi传输的资料，都

微软Windows的动态资料交换协议DDE遭骇客滥用，新攻击手法兴起

示意图，与新闻事件无关。 思科（Cisco）旗下的资安团队Talos近日在调查一起假冒美国证券交易委员会（SEC）进行鱼叉式网钓攻击的骇客行动时发现，骇客利用了微软Windows中的动态资料交换（Dynamic△Data△Exchange

先别急着更新Windows 10，部份用户出现蓝色死亡画面、无法重开机

示意图，与新闻事件无关。 本周二(台湾时间周三)微软释出的每月更新，造成部份用户或伺服器蓝色死亡荧幕、冻住或无法重开机。微软已紧急修复更新问题。?周二微软释出了Windows△10 创作者更新（1703版）、Windows△