近日比利时研究人员表示：WPA2 安全加密协议已经被破解。

也许你对这条充满技术词语的新闻并不关心，除非换一种说法：

你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。

破解WPA/WPA2的方式被称之为“KRACK”（密钥重装攻击），它能够让第三者在WiFi的信号范围内，随意监听网络、注入数据。

WPA2是什么？

WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。

用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。

毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。

如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。

WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。

由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。

因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。

WPA2被破解有什么影响？

一旦有人利用了这个漏洞，在你无线路由器的信号范围内，你WiFi上网的所有动作都会被一览无遗——就算你浏览的是HTTPS加密，方式不对也会被绕过！在这个漏洞下，你的支付账户、用户名、密码、照片以及其他敏感信息，都会被暴露，就问你怕不怕。

安全专家表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

Google表示：将在接下来的几个星期内推出相应的安全补丁。

除了安全补丁，最好的解决办法就是升级到更安全的加密协议。

如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。

即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢？

如何降低安全风险？

如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时还是安全的。

不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。

这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办张大流量的卡吧。

想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。

除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。

此外，有专家还给出了一些更专业的建议：比如禁用路由器的客户端功能（例如中继模式）和802.11r（快速漫游）。

不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。