对很多人来说，

WiFi几乎是如同空气和水一样，

已经难以离开。

然而近日，

WiFi爆出重大安全漏洞，

引发关注。

据研究机构报告，用于保护WiFi网络安全的WPA2安全加密协议已被黑客破解。该漏洞名为“KRACK”，它可能使所有连接WiFi设备的通讯被窃听。简单来说，就是你所连接的绝大多数WiFi都不安全了，包括你家中的路由器WiFi，都存在被盗号的风险。

WiFi漏洞如何造成安全威胁？

“KRACK”暴露了WPA2的一个基本漏洞，WPA2的官方定义是用于保护现代WiFi网络的安全协议，这个安全协议就是我们连接WiFi时输入的密码，除了可以防止蹭网，更重要的是防止你使用WiFi进行的通信信息被别人窃取。一旦这个安全协议被破解，黑客将可以窃听任何联网设备。

据比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途径。攻击者不需要破解WiFi密码，就可以轻松窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。

该消息一出，立马引起了网友媒体及网友关注！

有网友惊呼：一夜之间全世界的 WiFi 都不安全了？

还有人觉得移动运营商获成最大赢家：

没钱没隐私的人表示根本不怕：

WiFi漏洞将会影响哪些设备？

此次WiFi安全漏洞主要源于安全标准本身，而非个体设备问题，但还是会对连接到WiFi网络的设备产生影响。

在这次WiFi漏洞事件中，任何连接WiFi网络的设备都可能受到影响，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

各大厂商也第一时间积极跟进，苹果在早些时候已放出iOS、macOS、watchOS以及tvOS的最新测试版都修复了这个漏洞。

而微软发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。谷歌也表示Chromebook、Android等都会得到新的补丁更新。

大家可以随时检查自己的 WiFi 设备是否有版本更新。

权威部门通报：风险可控，无需修改密码

据千龙网报道，18日，中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报：当前该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时对终端、路由器等设备的固件进行更新就可有效防御。同时提醒，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。

网络安全软件360手机卫士官方也发布预警信息，提醒广大用户不要惊慌，用户只需及时更新无线路由器、手机、智能硬件等所有使用WPA2无线认证客户端的软件版本，不用修改密码即可避免受到KRACK攻击。

个人用户如何应对呢？简单来说：

1.少连 WiFi，多用4G。不要随意连接公共场合的不明Wi-Fi，以免造成不必要的损失。

2.一定要更新。关注手机、电脑以及路由器等使用WiFi的终端设备厂商固件升级信息，及时更新所有使用WPA2无线认证客户端设备的软件版本。

 保护个人隐私，这些你也应该知道 

来源 | 江苏网警、人民日报