玩转智能家居 12 一夜之间WIFI都不安全了，智能家居...

玩转智能家居(12)：一夜之间WIFI都不安全了，智能家居该怎么办？

在现有的无线WIFI网络世界, 简直是末日灾难来临了。

比利时研究人员近日表示：WPA2 安全加密协议已经被破解。

这不是单纯的破译密码了，破解密码还可以定期更换密码防范，协议破了，传输的数据都没有秘密了。

你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。

WiFi漏洞影响安全

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

这个概念验证攻击详细破解方法和视频演示已在某网站上公布。

攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说，这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备，对于设备厂商来说，需要尽快修复漏洞。

WIFI安全问题

那大家在用WiFi时，经常接触WPA2，那WPA2是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

通俗讲，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。

如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP（Wired Equivalent Privacy），2005年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2被破解有什么影响？

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

目前资料显示：Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_suppliCANt，41％的Android设备更容易受到攻击。

随后，Google表示：将在接下来的几个星期内推出相应的安全补丁。

如何降低安全风险？

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，

• 最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。
  
  
• 在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。
  
  
• 路由器厂商更新固件和更换新款路由器。
  
  
• 专家们还给出了一些更专业的建议：比如禁用路由器的客户端功能（例如中继模式）和802.11r（快速漫游）。
  
  

智能家居网络其实不必太担心，智能家居中的设备幸好大部分采用ZigBee、有线联网，部分设备通过WIFI连接到无线路由器，升级或更换无线路由器成为首选。而采用ZigBee无线联网设备还是非常安全的。

只是未来如果更换WIFI的安全协议，设备的无线连接部分也必须升级支持新协议，考验的是厂家的技术升级能力。

智能家居中的wifi

对于这个重大漏洞不少厂商也已经选择了跟进：

苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软今天发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。

除了微软和苹果外，谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。

微软安全补丁