WPA2安全漏洞几乎使每个Wi-Fi设备都有被劫持的风险

大多数现代Wi-Fi设备（包括计算机，电话和路由器）的核心安全协议已经被破坏，几乎每个启用了无线功能的设备都有被攻击的风险。目前不需要修改Wi-Fi密码，而是要确保对所有的终端设备和路由器的固件都进行更新。

针对重新安装攻击的Bug被称为“KRACK”，在WPA2中存在一个根本的缺陷，WPA2是用于保护大多数现代无线网络的通用协议。一位计算机安全学院的发言人Mathy Vanhoef表示，该协议的弱点在于安全地允许具有预共享密码的新设备加入网络。

在最坏的情况下，该弱点可以允许攻击者解密来自启用WPA2的设备的网络流量，劫持连接，并将内容注入到流量流中。

换句话说：黑客可以窃听您的网络流量。

该错误代表了对于个人和企业设备的WPA2协议的完整分解 - 将每个受支持的设备置于危险之中。

Vanhoef在他的网站上说：“如果您的设备支持Wi-Fi，那么它很可能会受到影响。

这个漏洞的消息后来被美国国土安全部的网络紧急单位US-CERT星期一证实，大约两个月前，ZDNet已经保密地向厂商和专家警告了该漏洞 。

当Vanhoef发表了关于网络协议的讲话时，警告是出现在Wi-Fi上，用于验证加入网络的用户。

该如何应对

Vanhoef表示，目前不需要修改Wi-Fi密码，而是要确保对所有的终端设备和路由器的固件都进行更新。

他还表示，人们应该继续使用WPA2协议。

美国国土安全部计算机应急响应小组建议，在受影响的产品（如由Cisco Systems或瞻博网络提供的路由器）上安装供应商提供的更新。

微软回复科技网站The Verge称，它已经发布了一个解决该问题的安全更新程序， 谷歌发言人在推特上称，2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。苹果公司确认它已经有了修复方法，目前处于测试状态，软件即将推出。