KRACK：WPA2 Wi-Fi 缺陷是什么，哪些设备受到影响以及如何保护自己？

WPA2 Wi-Fi 缺陷目前正在引发争议，KRACK（密钥重新安装攻击）已被微软修补，但许多设备仍然容易受到此缺陷的影响。例如，Android 及其庞大的终端仍然容易受到攻击。是时候盘点相关的不同设备了，让我们看看如何有效地保护自己。

我们知道用于保护其 Wi-Fi 网络的 WPA2 协议中存在缺陷被发现了，这对每个人来说都是一个非常糟糕的迹象。该缺陷允许黑客将恶意代码（例如恶意软件）注入任何不受保护的计算机系统。微软很快发布了一个补丁来保护Windows计算机免受可能的攻击。然而，仍然存在许多易受攻击的设备，是时候盘点一下什么叫真正的电脑剧了。

比利时鲁汶大学的一名研究人员是这一震惊 IT 世界的发现的始作俑者，我们可以说它是有话可说的。尤其是当我们想象世界各地使用这种无线技术进行连接的设备数量时。我们发现 Wi-Fi 无处不在，在家中、公共场所甚至在企业中。很容易想象恶意者在发现这一发现后会做什么。 WPA 2 是保护 Wi-Fi 网络的最佳方式，而后者提供的保护直到最近才刚刚下降。在了解有哪些解决方案可以限制对我们珍贵设备的损害之前，我们首先看看哪些设备最容易受到 KRACK 的攻击。

KRACK：哪些设备容易受到攻击？

Wi-Fi 路由器/盒子

这是我们用来连接设备的接入点，必须更新。在法国，我们有一个特殊性，因为大多数互联网用户通过操作箱（Freebox、Livebox 等……）事实证明，Free box 不易受到此缺陷的影响，这对订阅者来说是个好消息。您将需要等待一段时间才能了解有关其他盒子的更多信息。有关路由器制造商提供的情况是另一回事，在某种程度上是根据具体情况而定的。您需要联系制造商以了解发生了什么情况。

智能手机和其他 Android 设备

我们珍贵的设备并不都在同一条船上，一旦出现像本次情况这样的重大安全问题，通常都会出现同样的情况。为了确保不受到该缺陷的影响，必须从11 月安全补丁。当然，要从中受益，您自己的设备仍必须受到制造商的监控。但情况并非总是如此，设备太旧或品牌方面缺乏严肃性和严谨性。对于使用 LineageOS 类型 ROM 的用户，必须更新到 10 月底至今发布的版本。

Apple Mac 和 iDevice（macOS、iOS...）

就苹果而言，它还需要努力保护其 IT 资产及其众多设备（iPhone、iPad、Apple Watch 和 Apple TV）。我们预计未来几天内将在所有设备上提供修复程序。目前该公司宣布这些不同操作系统的测试版是安全的。不幸的是，我们目前缺乏有关最终版本部署的详细信息。用户必须要有耐心。

Linux：发行版

我们已经知道 Debian 利用补丁来防御 KRACK。我们可以想象，所有使用它作为基础的发行版都受到保护或正在受到保护。就其本身而言，Ubuntu 已经为 14.04 LTS 及更高版本部署了补丁。根据您使用的发行版，确保发布者已部署补丁。

如何保护自己免受 KRACK 侵害？

如果黑客要攻击您的数据，好消息是他们必须在附近在家实现您的目标。坏消息是，如果发生这种情况，它可能会访问您的整个网络基础设施，当然它很容易受到攻击。更改 Wi-Fi 网络密码完全没有意义，就像切换回另一种加密方法（例如 WEP）一样。自 7 月份以来，出版商和制造商已经意识到此缺陷的存在，因此我们可以依靠他们中的大多数人的出色响应能力来受到保护。实现 100% 安全的唯一方法是保护通过 Wi-Fi 连接的计算机和其他设备，包括路由器或盒子等接入点。不用说，在某些情况下，情况可能并非如此。