比利时鲁汶大学的研究人员Mathy Vanhoef和Frank Piessens发表文章称，在目前Wi-Fi的WPA2安全标准中存在着会导致严重泄漏的漏洞，黑客可以利用这个漏洞来拦截Wi-Fi接入点与电脑或移动设备之间传输的敏感、加密数据，就算及时修改Wi-Fi密码也不能避免攻击。

这个漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写，之所以引轩然大波，是因为WPA2加密协议几乎是所有路由的默认安全加密手段。漏洞的存在意味着WAP2 协议完全崩溃，影响个人设备和企业设备，几乎每一台设备都受到威胁。

对于广大普通 Wi-Fi 用户来说，这意味着即使你不会很快被入侵，但在路由器制造商发布安全更新之前，你的无线网络都将处于易受攻击的状态，攻击者不需要破解Wi-Fi密码，就可以轻松的窃取用户的信用卡卡号、密码、聊天信息、照片等私密信息。 Android、Linux、Apple、Windows、OpenBSD、MediaTek，Linksys 等公司几乎所有的产品都会受到Krack攻击的影响。

其实出现这个问题，并不算太意外，因为WPA2加密协议已经服役了差不多13年。不过值得庆幸的是，目前还没有发现有人尝试利用的这个漏洞攻击用户，研究者也并没有公布这个漏洞利用的代码。

目前，各大公司已经在抓紧研发补丁，苹果在今早的iOS、MacOS、WatchOS以及TVOS的最新测试版更新中已经修复了这个漏洞，估计正式版也会马上更新。谷歌表示会在几周后提供更新，即使有超过40%的安卓设备被可能会受到这个漏洞的影响。

（安卓用户内心os）

微软也在今早发布了有关WPA2无线网络加密协议漏洞的说明，让大家没想到的是，微软早在10月10日周日的更新补丁中就对包括Windows10、Windows10 Mobile在内的Windows支持用户提供了这个漏洞的修复。

同时微软还表示，“微软的快速反应能够保护客户的设备，但作为一个负责任的行业合作伙伴，并保护客户其他平台设备，我们遵守了协议漏洞披露原则，并隐瞒披露具体状况，直到其他供应商可以开发并发布自己的更新。”

不过单纯给自己设备的系统升级肯定还是不够的，毕竟这次的漏洞还是出现在Wi-Fi本身的WPA2安全标准中，各大路由器厂及时更新固件才是真正的解决办法。

每次听到有这样的漏洞出现时大家肯定都会恐慌（你电脑手机里有啥重要文件你心里没点…数嘛），小编也只能再次提醒大家一定要重视系统的更新，毕竟微软这次就在漏洞公布前进行了修复，说不定以后哪一次对系统的修复就帮我们防御了一次攻击呢~