“请问这儿有WiFi吗？密码是多少？”随着智能手机、Pad等移动终端设备的普及，出门蹭公共免费WiFi成了普遍现象。很多“微信控”、“微博控”每到一个地方，第一件事便是拿出手机或Pad搜索附近有无免费WiFi，询问密码并连接上网。

但却没意识到这些免费开放的WiFi可能存在的陷阱，曾有消费者在畅享公共场所免费WiFi时，遭遇个人信息泄漏，手机上的网银、微信、QQ等帐号和密码被“钓鱼”，甚至支付宝、网银等账户里钱财被盗的事件还不以为然。以为那只是偶然事件，而今天Wi-Fi网络WPA2 加密协议已被攻陷的消息震惊业界，全世界的无线设备都不安全了。

相关媒体报道，WIFI设备的WPA2安全协议存在漏洞，该漏洞名为“KRACK”，它可能使所有连接WIFI设备的通讯被窃听。《华尔街日报》援引相关专家的说法称，这是多年来发现的最严重漏洞。

安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android、Linux、Apple、Windows等。”

“KRACK”如何侵入用户网络？

“Krack”全称为Key Reinstallation Attack”，它暴露了现代无线网络通用协议WPA2的一个基本漏洞。据Vanhoef介绍，该漏洞存在于四路握手（four-way handshake）机制中，这个机制允许有共享密码的新设备加入网络。

因此，攻击者可利用漏洞从WPA2设备破译网络流量、劫持链接，将内容注入流量中。简言之，攻击者可通过此漏洞获取万能密钥来访问WPA2网络，从而窃听用户的通讯信息。

WPA2破解将会有什么影响？

上面的介绍，大家可能看的不是很懂，但是不重要，你所需要知道的重点是只要你连上WiFi就会存在安全风险，不管是你家里的无线网络还是连接的商场、车站、学校的免费WiFi都将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件都有可能被黑客窃取。

展开全文

krackattacks网站显示：目前受影响的平台包括但不限于 Android， Linux， Apple， Windows， OpenBSD， MediaTek， Linksys 等，其中Android和基于Linux的设备影响更大，由于Android使用wpa_supplicant,41%的Android设备更容易受到打击。

如何降低风险？

Google表示，将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁，与WEP被破解时的办法相同，最好的解决办法就是升级到更安全的加密协议。

另外如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。

不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了，那……趁这个机会赶紧买个新路由器吧，也正好凑凑这两年智能路由器的热气儿。

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。

除了这些krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端功能（例如中继模式）和802.11r（快速漫游）。

不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。

下面也提供一些超实用方法，教你保护个人信息安全。