大多數現代Wi-Fi設備（包括計算機，電話和路由器）的核心安全協議已經被破壞，幾乎每個啟用了無線功能的設備都有被攻擊的風險。目前不需要修改Wi-Fi密碼，而是要確保對所有的終端設備和路由器的固件都進行更新。

針對重新安裝攻擊的Bug被稱為“KRACK”，在WPA2中存在一個根本的缺陷，WPA2是用于保護大多數現代無線網絡的通用協議。一位計算機安全學院的發言人Mathy Vanhoef表示，該協議的弱點在于安全地允許具有預共享密碼的新設備加入網絡。

在最壞的情況下，該弱點可以允許攻擊者解密來自啟用WPA2的設備的網絡流量，劫持連接，并將內容注入到流量流中。

換句話說：黑客可以竊聽您的網絡流量。

該錯誤代表了對于個人和企業設備的WPA2協議的完整分解 - 將每個受支持的設備置于危險之中。

Vanhoef在他的網站上說：“如果您的設備支持Wi-Fi，那么它很可能會受到影響。

這個漏洞的消息后來被美國國土安全部的網絡緊急單位US-CERT星期一證實，大約兩個月前，ZDNet已經保密地向廠商和專家警告了該漏洞 。

當Vanhoef發表了關于網絡協議的講話時，警告是出現在Wi-Fi上，用于驗證加入網絡的用戶。

該如何應對

Vanhoef表示，目前不需要修改Wi-Fi密碼，而是要確保對所有的終端設備和路由器的固件都進行更新。

他還表示，人們應該繼續使用WPA2協議。

美國國土安全部計算機應急響應小組建議，在受影響的產品（如由Cisco Systems或瞻博網絡提供的路由器）上安裝供應商提供的更新。

微軟回復科技網站The Verge稱，它已經發布了一個解決該問題的安全更新程序， 谷歌發言人在推特上稱，2017年11月6日或之后的安全補丁程序級別的安卓設備受到保護。蘋果公司確認它已經有了修復方法，目前處于測試狀態，軟件即將推出。