一夜之间全世界的wifi都不安全了，我们怎么办？

WPA2（保护无线电脑网络安全的加密协议）是目前使用最广泛的无线网络加密协议。昨天，该协议中存在新型漏洞的消息被发布：黑客可以突破其安全模式，盗取与电脑或移动设备之间传输的敏感数据，比如密码，聊天信息，图片等。此次攻击被命名为“密钥重组攻击”，简称“KRACK”。

“该攻击对所有现代受保护的Wi-Fi网络都有效，根据网络配置，也可以注入和操纵数据。”研究员说，“例如，攻击者可能会将勒索病毒或其他恶意软件注入网站。漏洞存在于协议本身，而不是单个的产品或实现中。因此，任何使用WPA2的无线网络都可能受到影响。”

这也就意味着使用无线网络的设备也会存在风险，包括来自Android, Apple, Linux, OpenBSD 和Windows的运行操作系统。发现该漏洞的研究员Matty Vanhoef表示，其中使用Linux和Android的用户风险更大，据调查，41%的Android设备容易受到WPA2攻击的毁灭性的影响，导致操作和拦截流量变得异常简单。

对用户来说，如果可能，具有易受攻击的接入点和客户端的人员要避免使用Wi-Fi，直到完成补丁修复。当Wi-Fi是唯一的连接选项时，应使用HTTPS，STARTTLS，Secure Shell或其他可靠的协议在Web和电子邮件于计算机和接入点之间传递时进行加密。由于潜在用户多考虑使用虚拟专用网络作为附加的安全措施，这时就要仔细选择VPN提供商，因为在让用户更安全的使用上，许多服务都是不能被信任的。

而这些大企业又做了哪些对策呢？

苹果

收到消息后，苹果抢先进行了修复。在今天凌晨推送了新测试版系统iOS11.1beta3。不但修复了“Wi-Fi WPA2 加密协议”安全漏洞，还解决了3Dtouch的卡顿问题。

微软

微软表示，公司于10月10日已经发布了补丁程序。不过此前据路透社报道，微软的秘密数据库曾在4年前就被黑客入侵，而揭发这一系列黑幕的就是5位微软前员工。但是微软并未向公众或其客户披露这一问题的严重程度，甚至拒绝讨论。

谷歌

谷歌称已经知道问题的存在，预计将在几周内发布受影响设备的补丁程序。

这种情况下，最容易受影响的还是公共场所的wifi，所以大家在日常的手机使用中，还是要注意养成网络安全的警惕性。