2017年10月17日， WiFi一直沿用的WPA2保密协议被攻破，全世界所有的路由器、智能手机、PC等有WiFi功能的设备都如同被脱了衣服的羔羊，等待宰割。

事情缘由是计算机安全学者马 蒂·凡赫尔夫(Mathy Vanhoef)发现了漏洞“KRACK”，也就是“Key Reinstallation Attack”(密钥重安装攻击)的缩写，它暴露了现如今WiFi的通用协议WPA2的一个基本漏洞，漏洞存在于四路握手(four-way handshake)机制中，四路握手允许拥有预共享密码的新设备加入网络。

攻击者通过这个漏洞，使用读取无线网络流量的方式，攻击者不需要破解Wi-Fi密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。而且还可以对联网设备嵌入恶意软件，肆意修改。

对了，目前已知所有主流系统均不能避免，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞的。

发生事情之后，反应最迅速的就是科技巨头，看看他们如何表现：

微软

微软于10月10日发布安全补丁，使用Windows Update的客户可以使用补丁，自动防卫。

苹果iOS和Mac

苹果证实iOS、MacOS、WatchOS、TVOS很快有一个修复补丁。

谷歌

谷歌移动/谷歌Chromecast/ Home/ WiFi很快就会出补丁。

英特尔

英特尔正在与客户、设备制造商合作，通过固件和软件更新的方式应对漏洞。如果想获得更多信息，可以访问英特尔安全咨询页面。

亚马逊Echo、FireTV和Kindle

我们的设备是否存在这样的漏洞?公司正在评估，如果有必要就会发布补丁。

Linksys/Belkin

Linksys/Belkin和Wemo已经知道WAP漏洞的存在。安全团队在全力核查并保证后续。