今天，研究人员公布了一项针对Wi-Fi加密的新攻击的细节，他们称之为“Krack”。**商们已经知道这个问题一个多月了，但它仍然让很多业内人士措手不及；各大公司仍在争先恐后地部署补丁程序，以防出现漏洞代码。这是一个不寻常的错误-既很难利用，也很难修复-它已经扩展到他们的极限供应商修补系统。以下是您需要知道的，以确保您自己的设备安全。

好消息是：黑客很难利用

好消息是，Krack是一个宽泛而肤浅的bug：几乎所有使用Wi-Fi的设备都很容易受到攻击，但攻击本身很难执行，也不像你想象的那样具有破坏性。利用这个bug需要做大量的准备和一个非常明确的目标，这在短期内是一个非常好的消息。

Krack本质上是WPA2系统的一个弱点，它保护路由器和计算机之间的Wi-Fi连接。当这个系统崩溃时，它会让攻击者进入你和你的路由器之间。从那里，他们可以窃听未加密（非HTTPS）的流量或通过将恶意软件滑入合法网站来危害您的计算机。但攻击者必须在Wi-Fi范围内才能进行这些攻击，这大大降低了普通人成为攻击目标的风险。与诸如Heartbleed或Shellshock之类的服务器端bug不同的是，没有办法在整个互联网上实施攻击。黑客需要在一个网络范围内进行物理攻击，即使你是在开战车，一次也只能攻击一个网络。

所有这一切的结果是你可能不必担心黑客会专门追查你的网络。不过，我们对Wi-Fi信号进行加密是有原因的，因此您需要尽快修补您的软件。

坏消息是：补丁还没有出现

不幸的是，许多厂商仍然在为这个bug准备补丁，所以并不是每个人都可以选择立即更新。这里有一个受影响设备的实时列表，尽管它只包含最常见的漏洞攻击。由于WPA2的广泛应用，研究人员预测，几乎所有使用Wi-Fi的设备都会在某种程度上受到攻击。首先是电脑和电话，还有你的路由器和任何其他在你的家庭Wi-Fi网络中起作用的设备。

最重要的设备是你最常使用的：你的电脑和**。这些将是任何攻击的中心，锁定它们将防止虫子造成最严重的伤害。微软目前正在部署一个Windows补丁，苹果表示，针对这个漏洞的补丁目前部署在iOS、macOS、watchOS和tvOS的beta版本中(预计该补丁将在未来几周内上市。）Android**可能是最难修补的：众所周知，生态系统部署补丁的速度非常慢，而且由于具体的实施问题，超过三分之一的Android**容易受到更简单形式的攻击。谷歌承诺将在未来几周内部署一个Android补丁，但该补丁可能还需要一段时间才能普及到非像素设备。即使你的路由器没有被修补，修补设备应该足以阻止攻击者进入中间。

除了电脑和**之外，现在是时候看看你拥有的每一台支持Wi-Fi的设备，并在未来几周内查看这些设备的软件更新。在接下来的几周里，我们可能会看到各种各样的针对Wi-Fi电视、打印机和其他物联网设备的外来攻击。你也会想修补路由器本身，但由于路由器往往是动力不足和不太强大的支持，它也可能是最难修补的设备之一。

Krack也比一般的bug更难修补。它针对的是WPA2重新安装私钥的方式中的一个基本弱点，这使得安全团队特别难以确保给定的修补程序能够抵御每一次攻击。在未来几年，我们可能会看到相关的漏洞不断出现，直到行业转向下一个Wi-Fi加密标准。

当我们等待供应商采取行动的时候，你能做的最简单的保护自己的事情就是避免使用Wi-Fi。基于Krack的攻击必须实时发生——它们必须在你加载HTTP页面的同时拼接到恶意软件中——因此，你越少使用未拼接的Wi-Fi，你就越不容易受到攻击。当然，这在任何情况下都不可能，但这是保证你得到保护的一件事。