服役13年的 WPA2 加密協定已被攻破？在家上網都不安全了！

外媒ars technica 報道，用于保護無線路由器和聯網裝置不被入侵的 WPA2 安全加密協定，應該已經被破解了！

利用這些漏洞的影響包括解密、資料包重播、TCP連接配接劫持、HTTP内容注入等。換句話來說，隻要你的裝置連上了WiFi，那都有可能被攻擊！

這意味着在家或辦公室的 Wi-Fi 實體覆寫範圍内，黑客可以監聽你的網絡活動、攔截不安全或未加密的資料流 —— 比如未啟用安全超文本傳輸協定網站的密碼、或者家用安防攝像頭與雲端之間的視訊流。

據通用漏洞披露（CVE）所述，該概念驗證攻擊被稱作“KRACK”（Key Reinstallation Attacks），可譯做“密鑰重裝攻擊”，預計會在美國東部時間（EST）10月16日上午 8 點公布，更多資訊可登陸 krackattacks.com 網站檢視更多内容。

其實，這個漏洞早在今年8月，就已經在拉斯維加斯的Black Hat Conference上被提出。

這是研究人員所列出的漏洞索引：cve-2017-13077，cve-2017-13078，cve-2017-13079，cve-2017-13080，cve-2017-13081，cve-2017-13082，cve-2017-13084，cve-2017-13086，cve-2017-13087，cve-2017-13088。一位研究人員表示，目前大公司和政府機構已經有可用的更新檔，更新後可大大減少漏洞帶來的傷害。

鑒于 WPA2 加密協定已經服役13年了，對于業内人來說，出現這樣的情況并不算太意外。

但對于廣大普通 Wi-Fi 使用者來說，這意味着即使你不會很快被入侵，也需要時刻關注路由器制造商釋出的安全更新，以免自己被黑客攻擊。

雷鋒網(公衆号：雷鋒網)建議，在浏覽網站或使用各項服務的時候，要多留意其是否啟用了安全超文本傳輸協定，不然從你手機或電腦中發出的資訊都有可能被攻擊者給竊取。

如有條件，可借助虛拟專用網來加強網絡安全。此外，如果你家中有許多智能家居裝置，也請多關注制造商公布的安全公告，并及時調整配置或打上更新檔。

本文作者：郭佳