10月17日消息，据国外媒体报道，用于连接全世界无线设备的WiFi软件被曝出严重漏洞，也就意味着黑客得以入侵你所使用的Wi-Fi设备，监听你的网络活动，并轻松的窃取你的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。。

　　利用该漏洞的攻击方式是，生成一个克隆的无线网络，以不安全的形式重设受害设备的密钥，从而暴露之前通过Wi-Fi保护存取协议II(WiFi Protected Access II，简称WPA2)加密的任何信息。

　　发现该漏洞的比利时鲁汶大学研究人员Mathy Vanhoef表示，WPA2被攻破，黑客就可以看到通过该无线网络传输的密码或其他敏感信息。他在自己建立的用以解释该问题的网站上演示了这种破解方法，他称之为“密码重置攻击”(KRACK)。

　　Vanhoef写道，通过Wi-Fi网络传输、但使用其他技术加密的数据不会曝露，比如保护许多网站的基于网络的HTTPS加密技术。

　　Vanhoef在一个视频中展示了这种攻击方法可能怎样从连接WPA2无线网络的安卓手机中窃取数据。这样的攻击要想成功，黑客首先需要足够接近其受害设备的无线网络，以利用特殊设备拦截那个网络中的路由器、手机和电脑收发的信息。

　　苹果在今凌晨推送了新测试版系统——iOS11.1beta3，以更新安全补丁方式修复了WPA2 Wi-Fi安全漏洞。

　　谷歌周一称，预计将在几周内发布针对受影响设备的补丁程序。微软表示，该公司于10月10日发布了补丁程序。

　　行业组织Wi-Fi联盟(Wi-Fi Alliance)周一称，目前还没有黑客利用该漏洞发起攻击的迹象。  

附件列表：
关注评价设计 提升课程质量.docx (10 KB)