10月17日媒体消息，一份周一公布的报告称，WIFI 设备的 WPA2 安全协议存在漏洞。该漏洞名为“KRACK”，它可能使所有连接WIFI 设备的通讯被窃听。

《华尔街日报》援引相关专家的说法称，这是多年来发现的最严重漏洞。

安全专家 Mathy Vanhoef 表示：“该漏洞影响了许多操作系统和设备，包括Android、Linux、Apple、Windows等。”

“KRACK”如何侵入用户网络？

“Krack”全称为Key Reinstallation Attack”，它暴露了现代无线网络通用协议WPA2 的一个基本漏洞。据 Vanhoef 介绍，该漏洞存在于四路握手（four-way handshake）机制中，这个机制允许有共享密码的新设备加入网络。

因此，攻击者可利用漏洞从WPA2 设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来劫持接入WPA2 网络的无线终端的流量，从而窃听用户的通讯信息。

WPA2破解将会影响谁？

媒体指出，任何连接 WIFI 网络的设备都可能受到影响。

研究人员表示，这个漏洞对部分版本的 Linux 会带来“灾难性”打击，对运行Android 6.0及以上系统的设备造成“极其毁灭性”的打击。根据谷歌数据，超一半的 Android 设备都是使用的这些系统。Windows 操作系统（Win7及以上）相对而言受影响较小。

目前，Vanhoef 还不确定黑客会不会利用这一漏洞来发起攻击。

联软用户终端可不受该漏洞影响

微软已经在10月份的安全更新中向 Win7 及以上操作系统发布了相应更新。联软客户可通过联软科技 LeagView / UniAccess 产品的“云补丁”技术及时更新微软补丁。

更多信息请关注联软科技官方微信