“比利时研究员在论文中说，所有连接Wi-Fi的装置都可能受到KRACK攻击。研究员表示，这个新发现的安全漏洞很严重，因为Wi-Fi无所不在。”

尽管漏洞严重，但是整体风险可控，大家无需过于惊慌。
看完今天的内容，就能很有效的规避漏洞带来的风险。

关注闪电修官方公众号：suddenfix，获取更多手机周边知识！
安全漏洞从何而来
我们每天连接使用的Wi-Fi网络，都是通过组合型的密码来保护我们的隐私。
而这些密码之所以能起到作用，实际上都得益于Wi-Fi 联盟制定的WAP2/WAP的加密方式。
在WPA2/WPA的设计中，为保证安全性，所有信息都会被加密。我们之所以能够读取到这些信息，其实是有一个秘钥解密的过程。
而通过黑客通过“KRACK”，即“Key Reinstallation Attack”(密钥重安装攻击)，就能让攻击者获得万能秘钥，从而随意监听网络，甚至是修改数据。

而KRACK攻击并不是破解你的Wi-Fi密码，因此更改密码也无济于事！

那我们到底该怎么办？
跟随厂商打好补丁
主流的设备和厂商都受影响，包括Android, Linux, Apple, Windows等。他们也都在第一时间做出了反馈。面对Wi-Fi安全漏洞，其中一个应对方式，就是把针对这次漏洞更的新补丁打好。

Win系统的用户
微软在10月10日的Win10周日补丁中，已经发布了修复性更新。也就是只要使用Win10系统，那么无需担心Wi-Fi安全问题！
前段时间全球爆发的电脑勒索病毒，也是发生在非Win10系统的设备上。为了避免不必要的麻烦，请记得及时升级到最新的系统。

苹果用户
苹果公司得知这个漏洞后，10月18日发布了3个测试版系统，iOS 11.1、watchOS 4.1和tvOS 11.1。分别针对iPhone 、iWatch 以及Apple TV，修复了WPA2 Wi-Fi安全漏洞。
等正式版的系统推送之后，用户正常更新后，就不用再担心这个漏洞带来的隐私泄露！

安卓用户
比较难受。
尽管Google已经承诺，会在下个月内为安卓8.0的Pixel设备推送安全补丁。
但是，由于安卓设备所有的系统，都是由各厂商控制更新，无法统一推送。
具体多久能更新，以及是否更新，都不一定！

手机使用频率如此之高，补丁正式推送前，甚至是补丁根本就没有的情况下，我们又该怎么做呢？
规避风险还能这样做
其实漏洞爆出时，大家最担心的还是自己的财产安全（奇奇怪怪的照片什么的，应该不会太多）。在补丁到来之前，我们能做事情有两件：

1、网购或其他付款时，切换到自己的移动网络支付
只要不通过Wi-Fi网络产生购买的行为，付款的信息就无法通过这个漏洞窃取！
2、卸载掉所有的“Wi-Fi万能钥匙”
用万能钥匙一时爽，但是可能在有意无意间，就把自己连接过的Wi-Fi密码上传到服务器。密码都共享出去了，信息窃取貌似比利用曝光的漏洞更简单！

双十一马上要来了，如果这个漏洞被别有用心的人利用，很难想象会带来多大的影响。原本只是熬夜“剁手”而已，稍不注意可能啥啥都没了。

一句话总结：别太心疼那屁点流量，打开移动网络用起来！
关注闪电修官方公众号：suddenfix，获取更多手机周边知识！