比利时研究人员今日体现：WPA2 安适加密协议已经被破解。

如果你伴侣圈里有一两个略懂一些技术的好友，那么他必然在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心，除非我们换一种说法：

你能连接到的绝大多数WIFI在一夜之间都不安适了，甚至你通过本身家路由器的WIFI上网，都有可能被盗号。

安适专家Mathy Vanhoef体现：“该漏洞影响了许多操作系统和设备，包孕Android，Linux，Apple，Windows等。”

这个概念验证攻击被称作“KRACK”(密钥重装攻击)，详细破解方法和视频演示已在 krackattacks.com 网站上公布。

WPA2 是什么?

WPA全称为Wi-Fi Protected Access，有WPA和WPA2 两个尺度，是一种掩护无线网络安适的加密协议。

用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

终究，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着本身名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上本身伪造的数据。

如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。

在WPA这种加密方式被大规模应用之前，加密方式主要是WEP(Wired Equivalent Privacy)，由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。

还是用通俗一点的话来说，就是你的手机不竭的往路由器发“快递”，WEP虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。

图片来源：Peter Dazeley

WEP的加密方式在这三种加密中是安适性最弱的，  2001 年 8 月，Fluhrer et al.颁发了针对 WEP 的密码分析，利用RC4 加解密和IV的使用方式的特性，偷听几个小时之后，就可以把 RC4 的钥匙破解出来。

2005 年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP掩护的网络。

与WEP比拟，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2 使用AES加密方法，进一步提高了安适性。

用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变革的，而你手机和路由器达成了一种默契，保证只有相互才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。

除了安适性，由于WEP是IEEE 802. 11 尺度的一部分，后续在开发更快更不变的IEEE 802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密，会影响无线网络设备的传输速率。

但是由于路由器的升级换代速度很慢，直到 2003 年才被更加安适的WPA取代。

由于WPA2 作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2 加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2 被破解有什么影响?

最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

krackattacks网站显示：Android和基于Linux的设备受到的影响更大。由于Android 使用wpa_supplicant，41%的Android设备更容易受到攻击。

随后，Google体现：将在接下来的几个星期内推出相应的安适补丁。

除了安适补丁，与WEP被破解时的措施相同，最好的解决措施就是升级到更安适的加密协议。

如果新的协议没有向下兼容的话，为了安适性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。

即即是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新本身路由器的固件呢?

如何降低安适风险?

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的掩护让你的数据暂时没有变得非常不安适。

不过，就算你按期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，，知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安适，最好的措施就是尽量使用4G，外出的时候还是办一张大流量的卡吧。