喜欢徜徉在星巴克costa麦当劳肯德基这些地方消磨时光的朋友注意了，昨晚网上爆出了一个几乎覆盖所有可以连接Wi-Fi的无线设备的安全漏洞，该漏洞可以允许攻击绕过WPA2加密措施，然后往http流量中注入恶意软件、窃听传输。由于该漏洞位于WPA2协议的底层工作机制，而WPA2已经在这些年来被广泛采用，基本上你的手机、平板、电脑都无法幸免。

这个被起名叫KRACK的漏洞存在于WPA2的握手验证部分，在这个过程中密钥会被多次重发，如果在这个过程中密钥被攻击者用某种特定的方式捕获和回放，那这个Wi-Fi网络的加密保护就会形同虚设。

虽然它的影响范围非常广泛，不过你也不用太过于担心，要实施该攻击，黑客本人必须带着攻击装备出现在该Wi-Fi网络信号的覆盖范围内，而不能通过互联网展开行动，这对于那些喜欢藏匿的胆小鬼来说是一个很难走出的一步。而且通过KRACK漏洞发起攻击，一次攻击只能针对某一个特定的网络（比如街拐角旁边的那家星巴克的Wi-Fi，而隔壁的麦当劳就不会有事），所以它的效率是十分低下的，这也是为什么KRACK相关联的攻击没有大面积爆发。

正因为如此，我们自己家中的家用Wi-Fi基本上可以不用太过于操心，想必黑客也不会大费周章来攻击一个没什么价值的私人网络。不过在公共场所连接公共Wi-Fi则需要特别小心，如果这个Wi-Fi已经被黑客攻破，那你很有可能会连上一个“假基站”，这样会有非常高的风险把自己的关键信息泄露出去。虽然说连接采用HTTPS安全协议的网站可以无视掉Wi-Fi不安全的影响，但你无法保证其他的传输也有自己的加密手段。

所以时刻盯紧自己所拥有设备的安全更新才是普通用户的上策，目前只有微软在10月10日悄悄推送了针对KRACK漏洞的修补，苹果和Google暂时还要花一点时间才能提供补丁并推送。如此看来这次受创最严重的必须是Android手机了，更新升级不统一设备和版本又太过碎片化，要打上这个补丁还蛮纠结的……

如果你实在很担心KRACK会对你的信息安全产生影响，最近就别连Wi-Fi了——至少别连公共Wi-Fi，反正现在三大运营商的流量套餐也已经很便宜了不是。