已经用了 13 年的 Wi-Fi 安全加密协议 WAP2 中发现了一个极其严重的安全漏洞，这个漏洞的出现能够让你的银行卡、聊天信息、密码等重要信息在攻击者面前全是裸体状态。

　　而因为 WAP2 早已是行业标准，这下全球接入 Wi-Fi 的设备可能都要裸奔了。。。运营商们都笑了，流量包生意这不得起飞咯。

　　在如今这个「没有 Wi-Fi 会死」的年代，如果这个漏洞以及随之带来的「KRACK」攻击（即「Key Reinstallation Attack」，密钥重新安装攻击）被大量利用，无疑将会带来灾难性的后果。那「隔壁老王们」真的会就此如愿吗？

　　当攻击者找到一处有漏洞的 WPA2 网络，就会制作出它的副本以仿冒 MAC 地址，变更 Wi-Fi 的信道。随后，这个全新的假网络就充当了「中间人」（Man in the Middle）的身份，而当有设备试图连接原网络时，该设备就会被强制「绕路」到这个假的网络上。

　　当攻击者找到一处有漏洞的 WPA2 网络，就会制作出它的副本以仿冒 MAC 地址，变更 Wi-Fi 的信道。随后，这个全新的假网络就充当了「中间人」（Man in the Middle）的身份，而当有设备试图连接原网络时，该设备就会被强制「绕路」到这个假的网络上。

　　所以说，基本上只要是正常人使用的设备几乎都逃脱不了 KRACK 攻击。。。然而这次的 WPA2 漏洞虽然影响范围相当广，但是这个漏洞却很难被利用：

　　短期来看361vpn为什么上不了ins，因为利用漏洞发起的攻击需要长时间的准备以及确定一个明确的目标而且需要攻击代码的支持，而此类代码还没有在网络上出现；其次 Wi-Fi 的物理覆盖范围不大，而且住你家隔壁的「老王」只要不是黑客，很大概率也没那个能力去黑你家的路由器。。。

　　漏洞被曝光后，微软表示这漏洞我们早就补了：漏洞补丁已经在 10 月 10 日的周二补丁更新日就被放出。而也许是因为当时漏洞尚未公开，微软也并没有特别提及。

　　当然这一更新需要使用 Windows 7 或更高版本的操作系统才可以接收到，还在使用 XP 或者 Vista 系统的小伙伴们赶紧升级吧。

　　苹果的脚步同样迅速：在北京时间 10 月 17 日凌晨发布的 iOS 11.1 的第三个开发者测试版、watchOS 4.1、tvOS 11.1 开发者测试版中，苹果已经修复了这个严重的漏洞，而以上系统的正式版可能还需等上一段时间。

　　而据范霍夫的报告称， 50% 的安卓设备都极易受到此次 KRACK 攻击的影响，但是谷歌在下个月才会为 Pixel 推送安全更新，所以安卓用户最近可能得格外小心一点，等待安卓和各大 OEM 厂商的安全补丁。有安全专家则建议：使用安卓的用户现阶段唯一的方法是使用 VPN 或者 https 加密通信的 App 以防止劫持。

　　及时更新无线路由器、手机，智能硬件等所有使用 WPA2 无线认证客户端的软件版本。（有补丁的前提下）

　　有条件的企业及个人请合理部署 WIPS，及时监测合法 WiFi 区域内的恶意钓鱼 WiFi，并加以阻断干扰，使其恶意WiFi无法正常工作。（WIPS 的重要性）

　　及时更新无线路由器、手机，智能硬件等所有使用 WPA2 无线认证客户端的软件版本。（有补丁的前提下）

　　有条件的企业及个人请合理部署 WIPS，及时监测合法 WiFi 区域内的恶意钓鱼 WiFi，并加以阻断干扰，使其恶意WiFi无法正常工作。（WIPS 的重要性）

　　此外，值得一提的是，修改 Wi-Fi 密码是没用的，因为这压根和密码无关；把 WPA2 加密改成 WEP 加密也没用，因为 WEP 漏洞更多，目前来说 WPA2 依然是最安全的无线安全协议。所以在 WPA2 的最终补丁放出之前，还是耐心等待吧！