WPA2漏洞影響大！多達50%的Android設備中招

       10月17日消息，WPA2加密協議被破解後的影響甚大，當前又有安全團隊披露了一種專門針對Android 6.0及以上版本的移動操作係統的攻擊類型，浙江威脅到一半以上的Android設備。

WPA2漏洞讓50%的Android設備中招（圖片來自baidu）

        這種基於客戶端的攻擊方式，利用了WPA協議組件中的一個“握手”漏洞，它可以協商並確認客戶端和無線網絡設備之間的加密密鑰的有效性。

       一旦初次安裝，該版本的wpa_supplicant會從內存中清除加密密鑰，允許研究人員在其中插入一個全為“0”的加密密鑰。反之，通過這個已知的密鑰，就可輕易攔截通信。

      在被入侵無線網絡流量中，可能包含了密碼、cookie、以及其它敏感信息。

       除了Android，許多Linux發行版也麵臨著同樣的威脅，因為新版的wpa_supplicant應用程序會成為KRACK攻擊的幫凶，讓攻擊者無需獲知網絡的WPA2預分享密鑰（PSK）、即可輕鬆攔截加密無線通信。

       目前，微軟已經宣布在上周的“星期二補丁”中修複該漏洞，而Lineage OS定製Android ROM代碼庫也在更新後加入了抵禦代碼，預計Google也會很快通過安全補丁來修複當前支持的設備漏洞。