微軟、Google、Apple 已針對「Krack Attack」Wi-Fi 漏洞做好應對方案

早些時候爆出的「Krack Attack」Wi-Fi 加密漏洞，能夠透過偽造同名 WPA2 加密 Wi-Fi 的釣魚手法（並非破解 WPA2），分析接入用戶的上網數據流量甚至發動中間人攻擊。在如今 Wi-Fi 遍地的環境中，無疑意味著很大的潛在風險。正因為此，各大科技公司在漏洞浮出水面後火速給出了回應，微軟、Google 跟 Apple 都已經為自己旗下的平台準備好了對應的防範更新。

三者之中，微軟的動作最快，目前已經為所有支援範圍內的 Windows 版本推送了安全升級。與此同時，Google 也宣佈會在 11 月 6 日為 Android 發佈相關更新，但第三方廠商的跟進速度如何，就要看各家的重視程度了。Apple 這邊，則是已在 beta 版的 macOS、iOS、tvOS 和 watchOS 中堵上了漏洞，正式版的使用者可能還要等上一些日子。

不過，雖然說「Krack Attack」聽起來很嚇人，但對大眾用戶來說，中招的可能性未必有許多人預想中那麼高。因為這個漏洞，需要在目標 Wi-Fi 附近大約 100 米的訊號範圍內才能加以利用。當然囉，防範的意識還是要有的。一方面能透過更新修復漏洞的連網裝置一定要儘快更新，另一方面如果更新還未就緒的話，那在進行諸如支付之類的敏感操作時，暫時就先用行動網路來完成吧。

來源: The Verge, Rachid Finge (Twitter), Wi-Fi Alliance

經由: Engadget