安全专家Mathy Vanhoef表示，该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows，OpenBSD，MediaTek，Linksys等。

 

    该漏洞名叫“KRACK”，也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写，它曝露了WPA2 的一个基本漏洞，WPA2 是一个通用协议，可以防止无线路由器和联网设备被黑客入侵，大多现代无线网络都用到了该协议。

 

    值得注意的是，WPA2加密协议几乎是所有路由的默认安全加密手段。漏洞的存在意味着WAP2 协议完全崩溃，影响个人设备和企业设备，几乎每一台设备都受到威胁。

 

    这有可能导致信用卡、聊天信息和密码泄露。该漏洞由比利时鲁汶大学的马西·范霍夫（Mathy Vanhoef）发现，他表示，在某些案例中，黑客可以利用KRACK漏洞向网站中植入勒索软件。报告称，WiFi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响连接到WiFi网络的设备。Vanhoef称，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。

 

    理论上说，任何连接到WiFi网络的设备都可能受到影响。但研究人员指出，这个安全漏洞对一个特定版本的Linux而言是“灾难性的”，对于运行Android 6.0及更高版本的设备来说，也是“极具破坏性”的。根据谷歌的数据，有一半的安卓设备正在运行此版本。

 

    据了解，漏洞发现者已经在7月将漏洞细节报告给厂商，10月2日，Linux的补丁已公布；10月10日，微软在Windows10操作系统中发布补丁；同一天，Apple也发布了安全公告，在最新的beta版iOS、macOS、 tvOS和 watchOS中修复了无线网络安全漏洞；谷歌方面则表示将在近期给受影响设备打上补丁。

 

    360无线电安全研究院负责人杨卿表示，该漏洞风险处于可控范围，用户无需过分恐慌，也不用修改WiFi密码，及时更新所有使用WPA/WPA2无线认证客户端的软件版本就可有效防御。同时注意，在不使用WiFi时关闭手机WiFi功能，公共WiFi下不要登录有关支付、财产等账号、密码；如需登录、支付，将手机切换至数据流量网络。

 

    研究人员还强调，Android 6.0及以上版本系统都存在这个漏洞，而这种毁灭性的无线网络攻击可以瞬间让41%的安卓设备挂掉，其通过读取无线网络流量的方式实现（利用了WPA2协议4-way handshake的漏洞），并不针对接入点。