这两天，你听说就像空气和水一样存在于你的生活中的wifi爆出重大漏洞了吗？你知道现在还能不能愉快地使用wifi吗？

如果你还不知道的话，那么，请你一定要看下去哦~

先看几个新闻标题：

Wi-Fi爆重大安全漏洞！影响所有无线设备

此时此刻！全球Wi-Fi都不安全了！

吓到了？服役十三年的WPA2被破解了？

先不要急，先看看什么是wifi漏洞？

我们平时连接Wi-Fi时，一般都是要输入密码的，这就是要对我们的上网数据进行加密。WPA2是目前最常用的Wi-Fi加密协议。因为有了加密，你使用WiFi时上的网站、看到小视屏、使用的账号密码就会被WPA加密协议处理加密，不会被他人轻易获取。

下面讲讲技术原理：（如果看不懂下面画线的这部分，可以跳过去，不影响全局）

之前还有WPA，更早还有WEP。

WEP的全称是“Wired Equivalent Privacy”——“有线等效加密”。意思就是说：用了这个加密，能让无线网络和有线网络一样安全。

悲剧的是，WEP诞生后没几年就被证明是不安全的。即使以现在个人电脑CPU的运算能力，也分分钟就可以破解得到密码。

吸取了WEP的教训，设计者们开发了WPA，在其中使用了更健壮的加密算法、更长的密钥等一系列加强的安全设计。再后来，又设计了WPA2，它是在WPA的基础上，用了两种更安全的加密算法，所以理论上更加安全。

在WPA2/WPA的设计中，为保证安全性，一个密钥只能使用一次。但研究者发现，通过操纵重放加密握手消息（就是将你的手机和Wi-Fi路由器在通信过程中某些关键步骤的数据记录下来并重新发送出去），可以让已经使用过的密钥被再次使用。

现在爆出的问题是，我们用于给wifi加密的WPA2竟然有“漏洞”！用电脑小白的话说：攻击者可以获取到一个相当于“万能密钥”的神器，不需要密码就可以访问任何 WAP2网络，从而获取到他想获得的任何信息，就如上面提到的你使用WiFi时上的网站、看到小视屏等等。

他们给这种攻击起了个名字叫“KRACK”。

好了，言归正传，“KRACK”正是这两天所说的wifi的漏洞！

“KRACK”有哪些危险？

KRACK并不能破解出你的Wi-Fi密码。换句话说，并不能用来帮助“蹭网”。

但攻击者可能用这种技术获得你的Wi-Fi通信内容，比如可以知道你正在下载《白夜追凶》呢！！

如果你使用的网络服务本身也没有做好加密，那么黑客可以利用技术窃取你的重要信息，比如你的信用卡、密码、聊天记录、照片、电子邮件等，或者篡改你的通信内容。

但稍让人安心的是——像KRACK这种高级货，对普通用户来说不是最大威胁，而且至少目前也还没有公开的攻击工具。这种利用起来成本较高的攻击技术，普通用户被攻击概率并不高。

所以，现在划重点：KRACK算是Wi-Fi界的大事件，但对一般用户来说影响不大。

可是，既然有风险，那我们网络警察可不能坐视不管啊。

首先是权威部门通报：风险可控，无需修改密码

10月18日，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报：当前该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。

各大厂商的反应也很神速：

对KRACK而言，苹果在早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，例如iOS11.1beta3版本已经修复了这个漏洞。

而Windows 10也已经在10月的补丁中修复了该问题。

谷歌也表示了这个漏洞正在跟进，Chromebook、Android等都会得到新的补丁更新

Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新

珠海网警也温馨提示如下：

一、理论上来说，任何支持Wi-Fi的设备都有可能受到KRACK漏洞的影响，都存在泄露用户信息的风险!不只人们常用的安卓、苹果、windows存在风险，Linux、OpenBSD、 MediaTek、Linksys等设备也一样。尤其安卓6.0及以上的版本，因为市场上这类设备较多，更容易成为攻击者的目标。

二、KRACK漏洞的风险可控，无需过分恐慌，也不用修改wifi密码，但是一定要关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息，及时更新所有使用WPA2无线认证客户端设备的软件版本！大家可以随时检查自己的WiFi 设备是否有版本更新。

三、与其害怕KRACK漏洞带来的风险，还不如关注连接wifi本身的风险。做到三点：

1、陌生wifi不要连，没有wifi密码的wifi更不要连。

2、要设置不容易被破解的wifi密码，并且建议定期更换。

3、在使用wifi连接网络时，尽量不要进行转账、付款等操作。