还记得当时给自己电脑装Linux学指令愁得脑仁疼的情景，搞黑客软件破解WIFI或者黑掉别人的电脑（中二举动，不要模仿）感觉一步之遥，但是其实很遥远。

那时候我对路由器的技术名词便有了些许了解，WPA2安全加密协议在当时便是最广泛应用的技术，利用现成的黑客软件破解简单的密码，不断让电脑历遍密码字典（含有常用密码组合）也需要数个小时甚至几天。

虽然有这种技术存在，但是门槛和时间精力对于常人来说还是有距离的，而有这种能力的人除了恶搞一下邻家女孩，也没有特别强大的动力冒风险获取这些价值不高的数据。

在这种情形下，即使很多对技术有了解的人也不会特别夸张的在意自家WIFI安全或者不敢使用公共WIFI，不过这种相对平衡的局面就在10月16日被打破————WPA2加密协议彻底被破解。

这也代表，整个世界的WIFI都变得不再安全。

WIFI作为当下所有设备通用的连接手段，安全协议被破解代表无论你是何种操作系统，都将无可避免承担这种风险，而且这种风险比外部世界因特网攻击更加危险。

因为WIFI作为家庭或是公共场所局域接入因特网的一个入口，它所承载的信息更加具体和敏感，具体来说就是可定位到你个人。通过攻击你的路由器，可以进一步攻击你的设备，而你的设备是你数据安全的最后屏障。

这意味着你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取，而这些基础数据利用社会工程学思维进行再破解，理论上你互联网上的很多其他未泄露账户也将存在风险。国家层面大力打击信息泄露也是出于此目的，因为敏感信息的意义远不止它本身。

过往WPA2还处于相对安全的阶段，你其实可以通过超长超复杂的密码使得密码难以破解，加之你个人信息不像明星政客那么有价值，黑客也不会死气白咧破解你。而如今，这一切都不再有保障。

形象解释一下被破解的原理：

此次被比利时研究人员演示的“KRACK”（密钥重装攻击），实际上是利用了WPA2协议当中“四次握手”机制非强制化每次数据密匙为最新的漏洞。

“四次握手”是相对于Http协议的“三次握手”，“三次握手”就是计算机在茫茫互联网寻找服务器时，计算机先发出请求，说：“你听得到吗？”，服务器接收到时说“我听的到你，你听到我吗?”然后计算机再回应“我也听得到，咱们继续吧”这一套双重确认过程。

手机或者电脑与路由器沟通时同样需要这样“握手”，让彼此认识彼后沟通，但是再WAP2安全协议当中，四次握手不仅有认证的过程，还有协商传递“包裹密匙”的功能，如果将你日常传输的数据比喻成快递包裹的话，WAP2协议每次都变化且只有你的设备和你的路由器知道“包裹密匙”变化规律时，理论上它是安全无比的。

但是唯一的缺陷是它没有规定“包裹密匙”每次都得是最新的密匙，这就为攻击留下一条通路，“KRACK”（密钥重装攻击）就好像一个“假的快递员”，他跟你的手机说：你的快递送达到路由器了，这次的口令我给忙忘了，用上一次的行吗？

然后你的手机或者电脑傻傻同意了此提议，从此每次你传递的“包裹”就不在安全，也就是每次传递的数据都有可能被劫持或者动手脚。不过，此技术并不能窃取你的WIFI密码直接干涉你的路由器，而是截取你的数据，不过这已经实质上让路由器的安全系统沦为废物。

首先，公共WIFI能不用就别用了，在此攻击技术出世之前也挺危险的。

其次，家中的WIFI防攻击，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端模式（例如中继模式）和802.11r（快速漫游）。

在设备方面，例如微软已经推出了补丁Update保护这一攻击，而Google也将后续推出补丁阻止此类攻击。不过总体来说，这都是折中的缓冲之计，升级固件和换新路由器才是唯一的解决方案。

因为WPA2加密协议之前，更老的技术更加不安全，新的协议出来一定不会兼容过往标准，所以要更安全只能换带新安全技术的路由。