无线路由器WPA2 加密不再安全，全球 Wi-Fi 安全性将面临严峻问题

有安全研究人员发布他们在 WPA2 加密协议上发现了多起漏洞，并且透过这些漏洞的组合，他们发布了一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），并在 Github 设立了一个入口，并建立了一个网站 krackattacks.com，但目前这些尚未正式公开和上线。

WPA2 加密协议在 Wi-Fi 网络中的作用，是让资料封包在无线网络传送的时候，透过加密让其他人就算是拦截了封包，因为无法解密也无法解e读到里面的资料。因此，如果 WPA2 加密协议真的被破解的话，这就表示任何人只要在你的 Wi-Fi 覆盖范围，都可以知道你现在在网络上进行的活动，甚至是你与其他人 LINE、FB 上传的讯息，你在网站上输入了什么内容。

美国国土安全部（Department of Homeland Security）旗下的美国电脑紧急应变小组（US-CERT）表示：

我们近期发现了多项 WPA2 安全认证的关键管理漏洞，KRACK 的影响内容包含解密、封包重送、TCP 连结绑架、HTTP 内容注入等等。l得注意的地方是，由于这是一起安全协议等级的事件，大部分的安全标准都将有可能被影响。CERT/CC 以及研究人员 KU Leuven 将会在今天稍晚推出 KRACK 事件的详细内容。

如果 KRACK 的安全漏d确实存在的话，现行的安全标准无法马上更新，有些甚至可能根本不会更新，因此，这次发现的漏洞的潜在风险可能非常大。

不过，由于有心人士可以读取的是透过 WPA2 加密的内容，如果你使用的通讯工具或是其它软件也有加密功能的话，还是可以确保资料的安全。比方说 LINE 在传讯的时候，也有进阶的加密模式，在这种情况下，黑客就算解开了 WPA2 的加密，依然无法读取你的内容。

目前对于 KRACK 的资讯还不够，p此，还无法确定 Wi-Fi 网络被绑架或窃听的容易度，不过晚点 krackattacks.com 的研究人员应该就会提出更多相关内容，而正式的内容介绍则会在 11 月 1 日时于达拉斯举办的论坛议程：《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公开。

• Wi-Fi security has been breached, say researchers
• Serious flaw in WPA2 protocol lets attackers intercept passwords and much more

1不过普通用户也无需太过紧张，因为wifi的覆盖范围就那么大，一般要入侵wifi就的在范围之内，我相信木有那么多的大牛们去入侵那么多的普通用户，（当然前提是没有黑客提供一键入侵的工具），至少小编是云里雾里即不会攻击和不知道f如何修复自己路由器的固件呢。。

另外苹果ios 11.1beta3 已经针对此次wpa2协议进行咯修复补丁，小编立马给升级到beta版本。