从17日早间开始，陆续有多家媒体报道称，来自比利时的计算机研究人员发现，现有Wi-Fi设备的安全协议存在漏洞，WPA2安全加密协议已被破解。

从目前公开的报道来看，该Wi-Fi漏洞被称作KRACK（密钥重装攻击），详细的破解方法和掩饰视频已在krackattacks.com网站公布。美国国土安全部通过安全公告指出，黑客可能利用该漏洞，窃听或劫持使用无线网络的装置。

互联网安全专家Mathy Vanhoef表示，目前几乎所有操作系统和设备都会受到该漏洞影响，包括Windows、Linux、iOS以及安卓等等。也就是说，我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备，都有可能因为该漏洞而遭受黑客的攻击。

但影响真如外界报道所言这么严重吗？难道我们只有“关闭Wi-Fi”这一条路了么？

事件发生后，拓扑社第一时间致电了国内某网络安全专家（应对方要求身份不公开）求证此事。专家表示，该漏洞确实存在。但用户大可不必担心，因为其实该漏洞并不会造成多大影响。

该专家表示，从目前外界公布的文档来看，黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说，黑客不能通过破解WPE2加密协议来获取到用户的Wi-Fi密钥，也就无从实现对路由器以及所连设备的入侵。

那么黑客利用该漏洞能发起怎样的攻击呢？

以往来说，通常黑客对用户发起攻击，都是通过设置“钓鱼Wi-Fi”（伪基站）的方式，诱导用户进行连接。而利用WPE2协议破解，黑客可以强制让用户断开原有连接，直接连接到黑客的Wi-Fi中，进而对用户进行中间人攻击等。

不过该专家表示，即使用户遭遇到黑客攻击，要想真正窃取用户的支付宝、网银账号密码等，还需要对这些应用进行攻击，破解传输数据。但事实上，这些数据在传输过程中原本就有加密机制，所以该漏洞并不会像此前WannaCry勒索病毒一样造成全球范围的恐慌，直接导致用户的资金财产损失。

所以，对于这一“改密码都没用”的Wi-Fi漏洞，大众也不必过分恐慌。

当然，拓扑社认为，普通用户也不是说因此就能完全放松警惕高枕无忧，还是需要提高网络安全防范意识。PC需要开启防火墙、安装安全监控软件等，手机端可以通过使用像WiFi万能钥匙、腾讯WiFi管家、360WiFi等安全应用，防止遭受黑客攻击。