早些时候爆出的「Krack Attack」Wi-Fi 加密漏洞,能够通过伪造同名 WPA2 加密 Wi-Fi 的钓鱼手法(并非破解 WPA2),分析接入用户的上网数据流量甚至发动中间人攻击。在如今 Wi-Fi 遍地的环境中,无疑意味着很大的潜在风险。正因为此,各大科技公司在漏洞浮出水面后火速给出了回应,微软、Google 跟苹果都已经为自己旗下的平台准备好了对应的防范更新。
三者之中,微软的动作最快,目前已经为所有支持范围内的 Windows 版本推送了安全升级。与此同时,Google 也宣布会在 11 月 6 日为 Android 发布相关更新,但第三方厂商的跟进速度如何,就要看各家的重视程度了。苹果这边,则是已在 beta 版的 macOS、iOS、tvOS 和 watchOS 中堵上了漏洞,正式版的使用者可能还要等上一些日子。
不过,虽然说「Krack Attack」听起来很吓人,但对大众用户来说,中招的可能性未必有许多人预想中那么高。因为这个漏洞,需要在目标 Wi-Fi 附近大约 100 米的信号范围内才能加以利用。当然?,防范的意识还是要有的。一方面能通过更新修复漏洞的连网设备一定要尽快更新,另一方面如果更新还未就绪的话,那在进行诸如支付之类的敏感操作时,暂时就先用移动网络来完成吧。
经由: Engadget
来源: The Verge, Rachid Finge (Twitter), Wi-Fi Alliance
