WPA2漏洞影响大！多达50%的Android设备中招

       10月17日消息，WPA2加密协议被破解后的影响甚大，当前又有安全团队披露了一种专门针对Android 6.0及以上版本的移动操作系统的攻击类型，浙江威胁到一半以上的Android设备。

WPA2漏洞让50%的Android设备中招（图片来自baidu）

        这种基于客户端的攻击方式，利用了WPA协议组件中的一个“握手”漏洞，它可以协商并确认客户端和无线网络设备之间的加密密钥的有效性。

       一旦初次安装，该版本的wpa_supplicant会从内存中清除加密密钥，允许研究人员在其中插入一个全为“0”的加密密钥。反之，通过这个已知的密钥，就可轻易拦截通信。

      在被入侵无线网络流量中，可能包含了密码、cookie、以及其它敏感信息。

       除了Android，许多Linux发行版也面临着同样的威胁，因为新版的wpa_supplicant应用程序会成为KRACK攻击的帮凶，让攻击者无需获知网络的WPA2预分享密钥（PSK）、即可轻松拦截加密无线通信。

       目前，微软已经宣布在上周的“星期二补丁”中修复该漏洞，而Lineage OS定制Android ROM代码库也在更新后加入了抵御代码，预计Google也会很快通过安全补丁来修复当前支持的设备漏洞。