昨天，一个Wi-Fi出现漏洞的新闻刷爆了科技媒体。研究机构最新发布报告，用于保护我们Wi-Fi网络安全的保护机制已被黑客攻破。需要注意的是，黑客攻破的不是某个具体的设备，而是用于保护Wi-Fi网络的安全标准，也就是说只要设备连上了Wi-Fi，就几乎一定会受到影响。计算机、手机、路由器，平板电脑，网络摄像头……总之无一幸免。

接下来我们来说说这个漏洞到底是怎么回事儿。

我们每到一个新的地方，比如一个咖啡馆吧，点完餐以后第一个问题一定是：您这儿Wi-Fi密码是多少？在输入密码的时候，前面一般会有个加密选项，比如TKIP、WPA/WPA2，大多数人都不会注意到这个，因为WPA2几乎是我们现在所有Wi-Fi网络默认的加密方式了，也是保密性最高的加密方式。但恰恰是这个WPA2出现了漏洞。

发现漏洞的是一位计算机安全学者，马蒂·凡赫尔夫（Mathy Vanhoef）。他把这个漏洞起名为“KRACK”，也就是“Key Reinstallation Attack”（密钥重安装攻击）的英文缩写，他是在无线网络的“四次握手”（Four-Way Handshake）机制中发现的这个漏洞。

设研究员发现的漏洞索引

这一大堆的术语其实也特别好理解，让我们回到咖啡馆……

当你下次再来到同一家咖啡馆的时候，我们都知道，你不用再去找服务员要密码了，你的手机会自动连上这家咖啡馆的Wi-Fi。在这个便利的背后，是你的手机和这家咖啡馆的路由器，用两个来回“四次握手”来验明正身的结果。

连接WiFi时要注意避免隐藏的危险

这个过程就好像你给一个好朋友打电话，但是你俩都没有手机，只能打座机。你们俩一个“喂？”一个“喂！”证明电话通了，可这时候你还没法确认电话那头是不是你的好朋友，你只好客客气气地问：“请问你是xx吗？”只听对面说道：“哎呀是我，有话快说！”

虽然只有四次交流，但是你从对方的声音和态度里已经明确知道，那家伙就是你的好朋友没错。于是接下来，你才敢放心大胆，聊只有跟他才能聊的话题，也就是隐私内容。

而这个漏洞，相当于让黑客可以直接通过“四次握手”的验证，不需要密码就能访问任何的Wi-Fi网络，这个访问可不只蹭网这么简单。拿打电话的那个例子来讲，相当于你抄起电话就开始跟对方倾诉衷肠，没准连银行卡密码都告诉给了对方。

当我们输入密码连接wifi，自认为很安全的时候，其实黑客可能已经通过这个漏洞，扫描了我们设备的数据

好在，发现这个漏洞的凡赫尔夫非常正直，没有把这个消息外泄出去。他把这个问题早早告知了网络安全部门，在8月份的时候，这个问题已经秘密反馈给了网络设备厂商。

目前，像苹果和微软已经开始发布修复补丁，谷歌也表示正在对这个漏洞进行跟进。虽然升级手机和电脑我们轻车熟路，但是大多数人对升级路由器这件事就比较陌生了。这就意味着在不安全的网络环境下，只有打了补丁的上网设备，才是相对安全的。

不过好在，这个漏洞虽然影响范围广，但是对个人用户来说影响不大，毕竟黑客需要蹲在你家Wi-Fi能覆盖到的地方，才能黑进你的网络。而且一般银行等等涉及资金的网站，网址都是以https开头的，这类网址有额外的加密保护，所以不会受到漏洞的影响。

但是对于机构单位来说，风险就会大很多，毕竟商业机密，电子邮件都有可能被窃听，对黑客来说，也更有价值。

富赜 | 音频

橙光 | 编辑

点击图片查看往期精彩图文

▼

这台要去国际市场开撕的车 能像华为那样得手吗？

美国为什么要重启登月计划？